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Gli instant book di Vidèa nascono dalla convinzione che esiste una nicchia di 
lettori sempre più consistente e significativa che ha bisogno di leggere testi brevi 
ma utili per interpretare un presente sempre più in veloce cambiamento. 

Problemi, tendenze, criticità e opportunità si presentano sempre più spesso 
con caratteri di novità ed ecco allora una collana editoriale critica, provocatoria e 
trasgressiva ma sempre con un chiaro riferimento al bene comune: un kit utile 
per valorizzare la propria ambizione di autonomia di fronte all'evoluzione dello 
stato di cose presenti. 

Antologie di voci diverse fra loro che riportano opinioni, dati, riflessioni ed 
analisi, scoop e punti di vista originali sui temi più caldi del mese a un prezzo 
assolutamente sostenibile da chiunque; voci che nascono come instant-book ma 
prolungano la loro vita sulla piattaforma di blog Zone Libere 
http://www.zonelibere.net 

Marzo 2014 è #ZeroPrivacy ovvero la riservatezza sacrificata all'altare di 
Facebook e dintorni. I perché e i come la privacy viene violata quotidianamente 
con gli ultimi retroscena provenienti dall'attualità più scottante in tema ma anche 
riflessioni e suggerimenti tecnici per limitare l'erosione della propria privacy 
nell'utilizzo quotidiano della propria ossessione digitale. Autori di questo mese 
sono la giornalista Mirella Castigli specializzata in news tecnologiche, Ferry 
Byte ovvero uno dei più vecchi rompiscatole del panorama dell'attivismo digitale 
italiano e Maurizio Lucchini docente ed esperto di informatica (questioni di 
sicurezza comprese). 

Consiglio di Vidèa: misura e difendi la tua privacy ... segui il dibattito in Rete 
tramite l'hashtag #ZeroPri\acy 

#ZeroPrivacy è scritto mettendo in evidenza quelle parole che hanno il 
significato di utente-identità tramite il noto simbolo @ le parole contrassegnate 
dal simbolo # corrispondenti all'accezione di topic-argomenti così come 
comunemente utilizzato su alcune piattaforme di comunicazione digitali come 
twitter. Ai simboli @ e # si aggiunge il simbolo ipotizzato per la prima volta su 
infoAccessibile nel 2013 come elemento abracadabra e contraddistinto dal 
simbolo del punto esclamativo / 

il simbolo ! identifica una 'parola chiave' che - se utilizzata principalmente sui 
motori di ricerca ma anche su altre piattaforme social della comunicazione 
digitale - consente di reperire velocemente ed efficacemente informazioni utili 
rispetto ad un determinato argomento. Questo elemento viene definito 



Abracadabra in virtù del fatto che l'utilizzo di parole perlopiù semi-sconosciute 
apre scenari di conoscenze inaspettate, un po' come la parola Abracadabra 
serviva ad aprire e scoprire il tesoro di Ali Baba' solo che in questo caso non si 
parla di tesori intesi come oro e pietre preziose ma come miniere di informazioni 
che possono apparire utilizzando una parola chiave significativa come query di 
ricerca su Google o su altra piattaforma di mediazione tecnologica 
(dell'informazione). 

Esempio: 

@FerryByte su http://www.ecn.org/mutante ci ricorda l'utilità delle tecniche di 
leyetracking per risolvere il problema della #usabilità delle interfacce 

nell'esempio di sopra si può vedere come il simbolo '.abracadabra può 
tornare utile per porre attenzione e memorizzare una parola chiave che poi può 
essere utilizzata per approfondire il tema trattato, in sinergia con gli altri simboli 
della comunicazione digitale tutti orientati ad esprimere il maggior significato 
possibile nel minor numero di parole utilizzabili... 
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ZERO PRIVACY 


Ferry Byte 



Abbiamo perso la privacy salviamo almeno il buon senso... 


Siamo arrivati ad avere #ZeroPrivacy ma come è potuto succedere? 

La privacy è un concetto tipicamente anglosassone di recente costituzione: 
basti pensare che fino a qualche anno fa gli inglesi non avevano neanche la carta 
di identità e che il diritto di essere lasciati in pace viene formulato 
giuridicamente per la prima volta negli USA alla fine dell'800. 

All'origine del concetto di privacy vi è peraltro un vizio di fondo, una sorta 
di peccato originale che ne condizionerà il suo stravolgimento e la sua definitiva 
fine con l'avvento della comunicazione digitale: il bisogno di privatizzare. 

PRIV sta per #privacy ma non ci scordiamo che sta in primo luogo per 
privato e la negazione dell'informazione al suo stato di pubblico dominio mal si 
è conciliata con l'emergere di un sistema comunicativo come ! internet che ha 
fatto dell'apparenza pubblica la sua ragion d'essere ma soprattutto il suo punto di 
forza d'attrazione più importante. 

Chi è il mio partner ? Quale è il mio orientamento sessuale? Per chi voto? In 
cosa credo? 

L'uomo moderno (soprattutto anglosassone) ha risposto a domande del 
genere fin dal '900: AFFARI MIEI ! ...ed è in parte comprensibile e condivisibile 
un certo bisogno di riservatezza rispetto ai propri pensieri più intimi... ma se il 
buon senso e il sano e vecchio istinto devono poterci guidare nel decidere cosa 
gli altri devono sapere di noi stessi, alla base della contraddizione scoppiata con 
Internet vi è un errore di fondo di tipo culturale. 

Il motore che ci deve spingere nell'affrontare il futuro in prospettiva così 
come la quotidianità nell'immediato, le motivazioni che devono sostenerci non 
possono essere all'insegna del PRIV ovvero del privare e del privatizzare ma 
piuttosto del LIB ovvero del liberare... 



-PRIV +LIB 


Se penso a difendere il mio privato, i miei sentimenti e le mie idee più riservate 
allora istintivamente e automaticamente mi irrigidisco, mi appare subito la 
rughina sulla fronte fra i sopraccigli, mi metto sulla difensiva e il massimo che 
posso ottenere è limitare i danni ovvero perdere il meno possibile del mio 
privato che comunque prima o poi sono destinato a perdere (prima o poi, 
inevitabilmente, ci perdiamo in una maniera o in un'altra...). 

Se scelgo invece di mettermi in gioco e liberare i miei pensieri e quelle parti 
di me anche più impopolari... allora rapportarsi con gli altri sarà faticoso 
all'inizio ma riuscirò sicuramente ad aprire e liberare quel buono o cattivo che c'è 
di me interagendo con l'ambiente che mi circonda, confrontandomi con altre 
posizioni e, dopo la fatica iniziale, è probabile che il sorriso accompagnerà il 
mio agire convinto di aver liberato - appunto - energie ed idee a disposizione del 
Ipubblico dominio. 

Questo di cui sopra è ovviamente uno scenario idilliaco che mal si adatta alla 
realtà odierna riscontrabile nella maggior parte del mondo moderno: 
difficilmente riuscirò a mantenere il sorriso se professo la mia diversità o alterità 
dentro un ambiente o un regime autoritario, sessista, razzista o fascista. Ciò non 
toglie che noi dobbiamo lavorare ed impegnarci avendo in mente uno scenario 
utopistico ovvero un ideale che vada nel senso di mille liberazioni possibili e 
non certo nel senso di privare noi stessi o gli altri di un qualsiasi cosa che sia 
anche un desiderio o un credo inconfessabile. La strategia di riferimento deve 
essere una strategia di liberazione, poi le varie tattiche con cui perseguire questa 
rivoluzione culturale possono anche prevedere momentanei e utili pratiche di 
riservatezza. 



La riservatezza come contraddizione di classe ovvero la privacy non 
è uguale per tutti ma la sua scomparsa ci renderà tutti uguali? 


Difendere la privacy vuol dire resistere e quindi, inevitabilmente, limitare i danni 
derivanti da un attacco esterno, liberare l'informazione vuol dire invece 
attaccare, avere l'iniziativa e regolare, anche su un piano politico, l'equilibrio dei 
rapporti umani e dei rapporti di classe. 

@wikileaks e la comunicazione digitale in generale mettono in difficoltà la 
vecchia politica perché, liberando informazioni ed energie, mantengono 
l'iniziativa (giocate a scacchi per capire quanto conta l'iniziativa... ;) pongono 
quesiti, liberano scenari informativi inaspettati che la classe politica è costretta a 
prendere in considerazione (magari per la prima volta). 

Pensiamo anche alla nostra stessa storia (italiana) passata e recente. Ci hanno 
convinto (o forse meglio dire imposto) della necessità del ! Segreto di Stato su 
mille vicende (dalle Istrategia della tensione alla Iterra dei fuochi) e 
contemporaneamente i cittadini italiani sono stati schedati dagli anni '30 in su 
con mille mezzi analogici e poi digitali, chiacchierando contemporaneamente a 
vanvera di riservatezza e dintorni addirittura inventandosi appositi Garanti 
praticamente inutili. 

Quale sarebbe stato viceversa lo scenario politico se la vicenda delle ! Stragi 
di Stato fosse venuta a galla e le mille connivenze fra mafie e poteri forti vari 
fossero state di pubblico dominio magari al prezzo di non avere ipocriti 
formulari da firmare e controfirmare per preservare la privacy del nostro conto in 
banca?! ? 

In fondo le ragioni risultano essere poi sempre economiche per cui è sempre 
valsa la pena confondere gli animi con un po' di calcio e sostanze (panem et 
circenses ) per poi illudere le masse con falsi bisogni come la riservatezza e 
proseguire così tranquillamente i propri sporchi affari... 

Le cose cambiano però alla velocità della luce nel terzo millennio perlopiù a 
causa della tecnologia (digitale) ed è per questo che sono felice di partecipare a 
questa awenura degli linstant hook di @zonelibere - detti anche (V)book (e V 
sta per Vendetta culturale beninteso) - perché abbiamo bisogno di strumenti 
collettivi per interpretare il nuovo che avanza; ...e ci stordisce questo nuovo per 
la velocità in cui avanza... 



Fortunatamente poi è arrivato Internet... 


La verità rende liberi e liberare le energie non è forse alla base del modello 
vincente di comunicazione di Internet? 

A sparigliare le carte è arrivato Internet e, beninteso, la sua enorme 
diffusione è stata agevolata per motivi meramente economici. 

Volendo semplificare il discorso (ma prossimamente vedrete arrivare un 
Vbook sull'economia digitale... ;) prima Google poi Facebook poi tutti gli altri 
(buon'ultimi WhatsApp ed Instagram ) si sono imposti grazie ad un giochino 
molto semplice ed efficace: quello che siete, quello che dite, quello che fate 
(=cliccate) rappresenta un valore economico che seppur modesto moltiplicato 
per i grandi numeri diventa una economia di scala assolutamente consistente. 



Guardate la tabella dati che segue... 


Termini di ricerca 

Offerta consigliata 

can you get car insurance online 

€ 78,21 

car insurance quote s nj 

€ 75,33 

car insurance quote s florida 

€ 59,96 

nj car insurance 

€ 57,44 

car insurance ma 

€ 56,64 

carinsurance nj 

€ 54,70 

auto insurance quote s 

€ 51,01 

car insurance texas 

€ 50,68 


Quello che avete appena visto è una tabellina di dati (fonte IGoogle Adwords ) 
che dimostra, in maniera abbastanza semplice ed efficace, che se cercate delle 
assicurazioni per automobili in lingua inglese e poi vi capita di cliccare sul 
relativo annuncio pubblicitario (mescolato insieme ai risultati naturali del motore 
di ricerca di turno) compiete al volo una transazione economica di qualche 
decina di euro che volano letteralmente dal borsellino elettronico 
deH'inserzionista a quello di @Google (nello specifico). 

Domandina: voi quanto ci mettete a guadagnare-incassare 70 oppure 50 
euro? Ce la fate nel tempo di un click? 

Beninteso gli esempi di cui sopra sono stati scelti volutamente come casi 
limite e più spesso i click pubblicitari corrispondono a poche centesimi e decimi 
di euro (o dollari) ma stante la legge dei grandi numeri le possibilità di guadagno 
non cambiano di molto. Prendete ad esempio il modello di business di tante app- 
videogiochi gratuite: si distribuisce gratuitamente un 'app-videogioco nella 
speranza che milioni di persone la adottino perchè statisticamente sappiamo che 
il cinque per cento di chi scarica gratuitamente è disposto a comprare un livello 
premium dell'interfaccia scaricata gratuitamente ed addirittura un cinque per 
cento del cinque per cento è destinato a diventare un consumatore compulsivo 
ovvero un giocatore disposto a comprare qualsiasi cosa gli venga proposto: sui 
grandi numeri questi si è spesso tradotto in !start-up che hanno prodotto 
fatturati superiori a molte finanziarie di molti paesi sviluppati (ebbene sì 
parliamo dunque di miliardi di euro-dollari). 

Ecco spiegata la magia e la forza dell'economia digitale e del perché le major 
del digitale amano studiarci, catalogarci, fidelizzarci in tutte le maniere possibili: 
nessuna smania da grande fratello motivata da chissà quale ragione tecno¬ 
politica, semplicemente la logica del business (anzi i Itransparency report delle 
major del digitale stanno lì a testimoniare una certa intolleranza del capitale 



privato verso i controlli dei servizi di sicurezza così come testimoniano le ultime 
lamentale espresse pubblicamente dal patron di @Facebook al presidente degli 
Stati Uniti d'America). 

Con queste fortissime motivazioni economiche si sono affermate ed espanse 
le piattaforme digitali alla Google o alla Facebook perchè l'opportunità di un 
#marketing così efficace si è cortocircuitato con l'esigenza dell'uomo moderno 
(uomo leggasi donna o qualsiasi accezione Ilgbt vi sentiate of course...) di 
parlare ed esibire di sé perché, nel frattempo, l'incredibile possibilità di 
relazionarsi con il mondo intero ha causato una ubriacatura ormonale di 
dimensioni globale nella maggior parte della popolazione del pianeta Terra che sì 
- ammettiamolo - ha fatto perdere sicuramente un po' di bon-ton, di stile e di 
educazione agli eccitati partecipanti alla rivoluzione social. 



Stili di vita digitale poco in sintonia con il concetto di riservatezza 


Ecco che è partita la bambola (si direbbe dalle mie parti...) per cui iscriviti ai 
social, parla sui social, metti le foto sui social (magari selfie )senza fermarsi a 
riflettere su ciò che si sta dicendo-facendo e soprattutto sulle conseguenze di ciò 
che abbiamo fatto e scritto sui social. Chi ne paga le conseguenze, ovviamente, 
sono i soggetti più deboli (economicamente parlando ma anche 
psicologicamente parlando). 

Arriviamo dunque a delle conseguenze tragiche per cui moltissimi 
adolescenti e preadolescenti (loro sì ancor più in preda ad un sommovimento 
ormonale inarrestabile...) si piegano letteralmente sulle tastiere e sugli obiettivi 
fotografici dei loro dispositivi digitali ( smartphone, tablet, ecc.) facendo un 
sacco di danni fino ad arrivare a registrare drammatici casi di cronaca di suicidi 
di adolescenti che non hanno sopportato un uso scomposto dei loro ritratti da 
parte di coetanei (per una società dell'immagine vedere compromessa la propria 
immagine è forse equivalente a morire? ...e comunque pur in questa era post¬ 
tecnologica vale sempre riflettere sull'adagio le parole sono pietre...). 

In una società in cui i processi educativi e formativi sono spesso 
marginalizzati, in cui non esiste più una Imemoria storica e una coscienza 
civile, la mancanza di rispetto della #privacy altrui è un effetto conseguente non 
solo dell'attitudine diffusa del condividere sul digitale di tutto e di più ma anche 
di un arretramento generale sul piano dei principi e dei valori culturali. 

In questo delicato e complesso scenario la classe politica governante si sta 
muovendo con la disinvoltura di un elefante in un negozio di cristalleria (senza 
avere peraltro la simpatia degli elefanti) promuovendo norme liberticide, 
prescindendo da un'indispensabile azione di recupero di principi e valori 
culturali e civici e sottostando supinamente a un trend di errata interpretazione 
della comunicazione digitale che pur si registra in tutto il mondo. Si perché è su 
un piano culturale che esistono veramente delle questioni insolute ed anzi di 
errata interpretazione - imho - della comunicazione digitale di livello globale. 



Ad esempio, i bambini hanno gli occhi, arrendetevi all'evidenza... 


In un mondo in cui l'infanzia viene violata spesso e volentieri da un piano di 
condizioni lavorative a quello di condizioni di mera (non) esistenza (la fame nel 
mondo che ci raccontavano da piccini ebbene sì esiste ancora) fino ad arrivare ad 
un piano di violenze anche sessuali - ma che dire dei bambini impiegati in 
guerra... - quale è la risposta del mondo civilizzato? 

Mettiamoci una pece sopra. 

Sì perché la risposta oramai elaborata universalmente al bisogno di tutela dei 
minori è quella di oscurare la parte degli occhi dei minori se appaiono sul Web 
ma spesso e volentieri anche su altri mezzi di comunicazione (televisioni e carta 
stampata) adombrando per l'appunto una logica stringente di difesa della privacy 
(?!?). 

Se questo finto principio di rispetto (W l'ipocrisia /) fosse stato applicato da 
sempre non avremmo delle splendide fotografie risalenti all'avvento della 
fotografia ritraenti giovanissimi magari in condizioni sociali critiche e quindi la 
relativa denuncia mediatica, sindacale e storica avrebbe avuto un effetto 
assolutamente inferiore (gli occhi parlano ed hanno sempre molto da dire e lo 
sanno bene i vegetariani che rivendicano la loro scelta equivalente ad una dieta 
senza esseri con gli occhi...). 

Pensate al recente caso di cronaca della moglie dell'affarista kazaco assalita 
da una cinquantina di energumeni in divisa e sequestrata con la violenza - lei e la 
sua bimba piccola (sei anni circa) - per riportarla nel paese di provenienza dove 
venivano richieste dal governo locale per rappresaglia al marito: forse che 
mettere una pece sugli occhi della bimba è stato un atto di rispetto della bimba 
stessa o forse la foto del suo sguardo spaurito non sarebbe servito a dare 
maggiore risalto ad un atto di prepotenza verso due persone indifese, rispetto alle 
forze scese in campo, ed innocenti (salvo la disgrazia di avere un certo grado di 
parentela con l'affarista di cui sopra) per soddisfare i desideri del regime kazaco? 

Opinioni divergenti a parte su questioni delicate e niente affatto semplici da 
risolvere, il ciclone Internet ha spazzato definitivamente le fragili ambizioni 
anglosassoni di tutela della riservatezza e in un circo mediatico drogato di 
esibizionismo ha sempre meno senso parlare di tutela della privacy salvo far 
finta di correre ai ripari con misure inutili che peraltro mortificano la 



comunicazione digitale da altri punti di vista comunque importanti (pensate al 
cosiddetto Idiritto all'oblio). 

Ciò non toglie che la consapevolezza di sé e delle proprie azioni è sempre 
una questione importante e sia la ragione che l'istinto dovrebbero continuare a 
guidarci nello scegliere cosa condividere con chi (parliamo di informazione ma 
vedete voi se allargare il concetto...). 

Consapevolezza vuol dire però anche sapere che se il business guida le major 
digitali a profilarci per il # marketing, schiere di servizi segreti - (INSA in testa) 
creano continuamente Ibackdoor e Ispyware nei più popolari software ed app 
per la tecnologia desktop e mobile (magari gratuite) come testa di ponte per 
intercettare quante più informazioni riservate possibili: pescando nel mucchio 
spesso si pesca il pesce grosso e poi c'è la questione del ttsentiment che vedremo 
più avanti... 



Allora come difenderci? 


Calma, se non avete dato credito a questo elenco di mie paranoie e deliri 
ideologici ci pensa Costigli a convincervi definitivamente di quanto siete 
quotidianamente ascoltate/i e ve lo spiega più avanti Lucchini come difendersi su 
un piano tecnico ma tenete sempre presente questo schema... 


COME TUTELARE LA PROPRIA PRIVACY (RISERVATEZZA) DA... 


CERCHIA CONOSCENTI (amici, familiari, ecc.): 


abbastanza facile... basta imparare alcune sane abitudini come navigare in 
modalità anonima (niente affatto anonima per chi vi fornisce la connettività - 
leggi provider peraltro...), far scattare il salvaschermo del computer dopo appena 
un minuto e proteggerlo da password, puntare lo schermo del vostro computer 
verso la parete alle vostre spalle. 

AZIENDE COMMERCIALI: 

relativamente complesso perchè risulta necessario utilizzare sistemi di 
Icrittografia, Isoftware libero, servizi online di associazioni o gruppi di 
volontariato auto-organizzate e sensibili alla problematica privacy - e in Italia in 
prima linea da anni il collettivo @Inventati @Autistici , preferire software, 
Iplugin e servizi online che monitorano il traffico in entrata ed in uscita dai 
vostri dispositivi digitali e nel caso limitano la trasmissione di dati inerenti la 
vostra attività come Icookies o dati similari; un elenco approssimativo a cui 
ispirarsi è il seguente: 

• ICollusion 

• ILightbeam 

• IMyPermissions 

• INOscript 

• ! Mobile Scan 



IGhostery 

IGoogle Alarm 

!Tor Anonimity projects 

Ifreepto 

!VPN Autistici 

!AccountKiller 



SERVIZI DI SICUREZZA GOVERNATIVI: 


limitate al massimo la tecnologia digitale a ciò che vi è veramente indispensabile 
(meno software avete nel computer e meno applicazioni sullo smartphone e 
meglio è ma anche tappate la videocamera e staccate il microfono se/quando non 
vi servono), quando possibile staccate batterie ed alimentazioni dai dispositivi 
digitali quando non utilizzati o quando vale la pena non utilizzarli (servirà anche 
a limitare il vostro geo-posizionamento oramai desumibile non più solo da 
tecnologia !gps ma anche da rilevamento !wi-fi ed altro...), affidatevi alla 
Icrittografia forte, utilizzate Isoftware libero cercando di capire le 
caratteristiche del #software che state utilizzando, siate estremamente prudenti 
senza avvelenarsi 1'esistenza e l'umore con paranoie complottiste, ma soprattutto 
tenete sempre presente che è più probabile che stiate perdendo una battaglia 
persa in partenza appunto (soprattutto se vi hanno preso di mira e quindi vale in 
qualche caso il vecchio adagio perdi meglio il tuo tempo perso...). 

Ricapitolando... 

la privacy è morta ma se sono un attivista in un ambiente o regime politico è 
bene che impari a limitare le intrusioni informatiche 

peraltro occorre lavorare e lottare (ancora tanto) per un mondo ideale dove la 
condivisione delle informazioni a livello di pubblico dominio è solo il primo 
passo per re-impostare una ridistribuzione delle ricchezze (e l'informazione fa 
sempre più rima con ricchezza...) in maniera più giusta rispetto al modello 
sociale esistente fortemente piramidale che oggi caratterizza l'organizzazione 
economica mondiale (vuoi vedere che l'l% del mondo possiede le ricchezze 
perché conosce tutto del restante 99%?) 

Possiamo chiuderla qui? Ci speravo, sinceramente, perché sono convinto che 
gli ! instant-book funzionano se sono brevi (oltre che attuali) ma rimane un 
aspetto attualmente abbastanza sottovalutato che conviene sottolineare... 

Vero che la privacy è un aspetto individualista ma cosa succede se riesco a 
sommare la privacy di ciascuno di noi? Ed ha senso un ragionamento del 
genere? 

Se è possibile scandagliare il ritratto individuale di un soggetto che si 
rapporta alla Rete la sommatoria di questi ritratti diventa un mero impegno 
algoritmico che dati i potenti mezzi digitali a disposizione diventa assolutamente 
alla portata di molti. 

Ma cosa è la sommatoria di tante privacy ? Potremmo definirla privacy di 
massa ma è più corretto chiamarla con il suo nome vero... 



il Sentiment 


Immaginate di avere la possibilità di sommare il sentimento (o l'opinione che dir 
si voglia) di un gran numero di persone, magari di persone che sono tutte di una 
medesima località dove è successo qualcosa oppure di persone che condividono 
una medesima condizione sociale oppure un medesimo sentimento od umore 
popolare. 

Immaginate poi che questo rilevamento possa essere misurato nel tempo 
dandoci anche la possibilità di misurare l'andamento del Isentiment nel tempo e 
quindi il Itrend rispetto a determinati argomenti o problematiche. 

Se pensate che tutto ciò sia fantascienza allora non avete mai provato la 
ricerca avanzata di ITwitter oppure non avete mai provato ad utilizzare IGoogle 
Trends o non vi siete presi la briga di quantificare un target di utenza con 
precise caratteristiche grazie agli strumenti di IFacebook. 

Se non avete idea di cosa possano fare i sistemi di rilevamento digitali 
scandagliando identità e contenuti prodotti dal popolo della Rete provateli prima 
possibile, nel frattempo vi sintetizzo io le potenzialità di questi strumenti... 

È possibile sapere l'umore delle tifoserie di una partita di calcio dopo che i 
loro beniamini hanno perso per l'ennesima volta, è possibile sapere cosa dice la 
gente di un posto dove è successo o sta succedendo un fatto drammatico, è 
possibile quantificare passioni e ossessioni circa un prodotto, un servizio o un 
divo del cinema. È possibile monitorare tutto ciò nel tempo e capire, ad esempio, 
se un partito politico è in ascesa o in discesa di interesse. 

Tutto ciò è possibile solo attraverso il mero utilizzo di piattaforme online 
pubblicamente accessibili, se poi una compagnia privata o governativa è in grado 
di integrare le cosiddette !API Application Programming Interface - ovvero le 
librerie informatiche pubblicamente disponibili - nei propri software il 
rilevamento diventa ancor più performante e personalizzabile a specifici obiettivi 
statistici o sociologici; se poi la compagnia privata o governativa di cui sopra è 
in grado di diffondere fra l'utenza, magari in maniera non del tutto trasparente, 
dei software o app (applicazioni) che relazionano in piena autonomia - e senza 
condividere con nessun altro - delle attività digitali dell'utenza finale che ha 
installato tale software o app (stesso ragionamento può funzionare per un 
servizio cloud online ) allora il rilevamento si fa ancora più potente. 



Esempio: giocate ad langry birds e poi lasciate che l'Insa monitori tutte le 
vostre attività Online, fonte @FreeEdSnowden 

È verosimile ipotizzare che Casaleggio-Grillo, così come il Ministero 
dell'Interno ed altri ambiti stiano utilizzando e sperimentando procedure simili 
(ipotizziamo quelle legittime per dormire tranquilli...) altrimenti non si spiegano, 
ad esempio, le previsioni semplicemente esatte di Casaleggio rispetto alle 
elezioni di turno, il ripensamento all'ultimo minuto di Grillo nel partecipare ad 
alcune manifestazioni di piazza (vedi Roma aprile 2013) o il dietro-front 
improvviso di istituzioni e cordate politiche rispetto a scelte particolarmente 
impopolari che creano ondate di risentimento rilevabili appunto sui social. 

Immaginate dunque la comunicazione digitale come uno scambio relazionale 
di contenuti brillantemente confezionati attraverso interfacce e codice ben 
performante, contenuti che sono costituiti da messaggi a loro volta costituiti da 
video, immagini, audio ma anche molto testo scritto ovvero in definitiva parole, 
il tutto ragionevolmente monitorabile e classificabile con adeguate procedure e 
mezzi informatici. Così come la paura della perdita del privacy per l'individuo 
non ha frenato lo sviluppo di Internet così lo stesso sta succedendo per la 
#sentimentanalysis che non deve essere per forza temuta o demonizzata ma 
conosciuta sì anche perché sapere e potere vanno a braccetto e non si capisce 
perché dobbiamo continuare a delegare delle pratiche di investigazione statistica 
e sociologica alle sole major e non prendere coscienza direttamente di alcune 
possibilità di reperimento ed elaborazione dell'informazione decisamente utili in 
molti campi applicativi. 

In tutto questo ragionamento bisogna considerare le #parole come piccoli e 
infiniti mattoncini che rappresentano l'elemento informativo più piccolo e 
indivisibile dell'informazione digitale come fossero gli atomi costituenti di una 
Rete i cui effetti comunicativi finali dipendono appunto dalle loro essenza 
primordiale, le parole appunto. Le parole, in quest'ottica, assumono un ruolo e un 
potere nel flusso della comunicazione digitale preponderante e possono servire al 
tempo stesso a comunicare così come a rilevare il ttsentiment della 
comunicazione stessa facendo emergere magari sentimenti individuali e 
collettivi apparentemente riservati e indecifrabili. 

Conoscete il fenomeno delle !easter-egg ovvero delle parole che scatenano 
funzioni nascoste in software e servizi online? No? Allora provate a digitare zerg 
rush su Google oppure ancora meglio digitate atari breakout su Google 
immagini e cominciate a... giocare! Ecco che la metafora delle parole che hanno 
potere, addirittura in questo caso scherzoso potere di cambiare il nostro schermo 
e la nostra interfaccia (che prende nuova vita, nuovo aspetto e nuova funzione) si 
materializza davanti ai nostri occhi. 



Le parole dunque capaci di farci conoscere degli inaspettati scenari 
informativi, parole che ritraggono i nostri desideri individuali ma anche 
collettivi, parole-messaggi capaci di innescare processi rivoluzionari (culturali) 
ma anche parole come elementi indivisibili della complessità che ci circonda. 

Parole dunque che ci possono aiutare a cogliere il senso generale di ciò che 
ci circonda non dimenticando appunto che la complessità che abbiamo di fronte 
è il risultato di una sommatoria di infiniti fattori significativi: la realtà che ci 
circonda, almeno in parte, può infatti essere determinata dalle singole azioni- 
parole di ogni partecipante fino a riuscire a cambiare trama - e magari finale - di 
questo spettacolo che è la nostra vita sociale ma che spesso e volentieri viene 
mortificata in società dello spettacolo... 

Language is a virus diceva una bellissima canzone di qualche epoca fa ed 
allora l'invito è a contaminarsi con la comunicazione tutta. 

Google «tari tu «tienili £1 ^ !5 | 



Ferry Byte che potere, pardon, parola al popolo ! ;) 













Kit di autodifesa 


Maurizio Lucchini 

Come proteggere la nostra privacy ? Quali strumenti abbiamo a disposizione 
per tutelare la riservatezza delle nostre comunicazioni delle nostre informazioni? 

Ci tutelano maggiormente le tecnologie e le conoscenze oppure la 
consapevolezza di ciò che facciamo e di come lo facciamo? 

Spesso ci stupiamo quando qualcuno ci fa notare come buona parte delle 
attività che svolgiamo più o meno regolarmente in rete o nella quotidianità 
permetta ad altri di scoprire tutto su di noi. 

Un vecchio spot belga mostra questa ingenuità relativamente alle 
informazioni che rendiamo inconsapevolmente disponibili in rete: 
http://www.youtube.com/watch?v=qYnmfBiomlo 

Un buon 80% della riservatezza può derivare dalla nostra consapevolezza e 
da un uso corretto degli strumenti tecnologici. 

Difficile pretendere di voler proteggere la nostra privacy quando 
quotidianamente decidiamo, per avere maggior comodità, di cederne un po'. 

Rinunciamo ad un pezzetto della nostra privacy ogni giorno, quando 
forniamo i nostri dati per ottenere una carta punti del supermercato, quando 
sottoscriviamo un concorso a premi autorizzando a cedere i nostri dati ad 
aziende terze per fini statistici, indagini di mercato, pubblicitari, commerciali e 
lo facciamo ogni volta che, in cambio di un servizio gratuito o di qualche 
beneficio, diamo la possibilità, ad esempio al fornitore della casella di posta, di 
sbirciare il contenuto delle nostre conversazioni, dei nostri documenti, dei nostri 
contatti; ufficialmente con l'obiettivo di fornirci un servizio maggiormente “su 
misura”, ma in realtà per comprendere i nostri comportamenti, i nostri gusti, i 
nostri interessi, le nostre opinioni politiche e religiose. 

Significa che alla fine queste aziende sanno chi siamo, a cosa siamo 
interessati, cosa vogliamo, e nel migliore dei casi ci propongono una pubblicità 
mirata, (mentre veniamo schedati e catalogati). La rete conosce probabilmente 
più cose di noi di quanto non conoscano i nostri amici e, sotto certi aspetti, anche 
più di noi stessi. 

Ora vanno molto di moda nei supermarket i sistemi di ! Spesa Veloce, con i 
quali, dopo aver fatto passare la nostra tessera punti sotto un apposito lettore, ci 



viene fornito un dispositivo in grado di leggere i codici a barre dei prodotti e 
calcolare automaticamente il totale della spesa evitandoci così lunghe file alle 
casse. 

Non appena ritiriamo questo Ibarcode scanner sul display ci vengono 
mostrate le offerte del giorno dedicate a noi. “Dedicate a noi” non è un modo di 
dire, le offerte sono mirate e includono, guarda caso, proprio prodotti che siamo 
soliti comprare o prodotti affini o in qualche modo collegati alla nostra tipologia 
di spesa. 

Cosa significa? Che hanno schedato i nostri gusti e i nostri interessi. Ogni 
volta che facciamo acquisti il nostro “profilo” diventa sempre più raffinato e 
ogni volta troveremo offerte sempre più pertinenti. 

Magari ci fa pure piacere avere i nostri prodotti preferiti in sconto, basta 
essere consapevoli di cosa questo realmente significhi. 

Ci spaventiamo, giustamente, delle intercettazioni dell'INSA (l'agenzia di 
spionaggio statunitense National Security Agency), ma non ci accorgiamo che 
siamo spiati in ogni momento della giornata, e molte volte siamo noi che li 
autorizziamo a farlo. 

Potremmo parlare a lungo, delle telecamere davanti alle case, per strada, 
dell'uso della moneta elettronica, dei sistemi satellitari installati a bordo delle 
automobili per avere una premio assicurativo agevolato, dei decoder interattivi, 
dei Itelepass, servirebbe un libro solo per quello. 

Allora perché un capitolo su come proteggerci se pensiamo che sia 
impossibile farlo? 

Per creare consapevolezza, perché vogliamo poter decidere coscientemente e 
liberamente se e come cedere una parte o a anche tutta la nostra privacy. 

Ci concentreremo su un uso consapevole dei personal computer, di 
smartphone e tablet, ben coscienti che si tratta solo di una goccia in un oceano. 
Cercheremo di dare gli strumenti per proseguire poi autonomamente nella 
ricerca dei sistemi per tutelare il più possibile la nostra #privacy. 

Per rendere il tutto più comprensibile eviteremo, ogni volta che ci sarà 
possibile, termini e definizioni tecniche, preferendo definizioni volutamente 
meno precise ma che permettano allo stesso tempo, anche a chi non ha 
competenze specifiche, di comprendere gli argomenti trattati. 

Prima di prendere in esame strumenti aggiuntivi che ci permetteranno di 
tutelare la nostra riservatezza, cerchiamo di analizzare alcuni concetti di base 
necessari a comprendere come passare immediatamente a vedere alcune semplici 
regole comportamentali per limitare l'invadenza delle tecnologie nella nostra 
privacy. 



Crittografia 


Non spaventiamoci, giusto due parole per capire cosa è e a cosa ci serve. 

Fin da bambini abbiamo sperimentato linguaggi segreti o provato la scrittura 
invisibile usando un foglio e un pennino imbevuto di limone per non farci capire 
dagli altri. 

Il primo sistema che abbiamo provato ad usare consisteva nel sostituire una 
lettera con un altra. 

Ad esempio sostituisco una lettera con la successiva. 

In questo modo la parola PRIVACY diventa QSJWBDZ. 

Questo sistema si chiama ICifrario di Cesare ed è uno dei più antichi 
algoritmi crittografici conosciuti. Chi vuole decifrare il nostro messaggio dovrà 
conoscere il metodo di decrittazione (nel nostro caso usare una lettera precedente 
a quella indicata nel messaggio). 

Non usiamolo nella vita reale, questo sistema è facilmente identificabile e 
decrittabile, la ! crittografia che utilizzeremo in rete sarà invece molto più 
robusta. 

Ma il fatto che anche questi sistemi antichi possono essere attuali lo dimostra 
il fatto che sistema di cifratura basato sul cifrario di Cesare è stato usato anche 
dal boss della mafia Bernardo Provenzano nei suoi Ipizzini durante la latitanza 
per poter comunicare e impartire ordini. 

Sono tutti esempi di tecniche di # crittografia , una pratica che nasce con la 
nascita dell'uomo e che, con l'evoluzione umana, si trasforma in una vera e 
propria arte. 

Diventata da subito uno strumento vitale in ambito militare, una buona 
crittografia permette di fornire ordini alle truppe e informare sulle strategie, 
senza che il nemico lo venga a sapere e spesso fa la differenza tra la vittoria e la 
sconfitta. 

L'evoluzione della crittografia va di pari passo con il suo alter ego : la 
Icrittoanalisi, la branca che si occupa di decifrare i messaggi criptati. 

La crittografia parte dal presupposto di non essere inviolabile, ma che i tempi 
necessari alla crittoanalisi per decriptare il messaggio richieda un tempo 
sufficientemente lungo da rendere poi inutile il messaggio decifrato. 

Se ad esempio inviamo un messaggio criptato alle nostre truppe per 
comunicare che domani sferreremo un attacco al nemico alle 00:00 UTC, e il 
tempo necessario a decriptarlo da parte del nemico è di 2 anni di lavoro, 
possiamo considerare il messaggio sufficientemente al sicuro. 



Chiaramente se il nemico è in possesso di strumenti all'avanguardia, di cui 
noi non siamo a conoscenza, in grado di decifrare la mia comunicazione in due 
ore, ci aspetterà probabilmente la sconfitta. 

La crittografia in campo militare è strategica e importantissima e a volte pur 
di mantenere il proprio vantaggio in questo settore si è disposti a sacrificare 
anche migliaia di vite umane. 

Un esempio si ritrova rileggendo la storia della # Seconda Guerra Mondiale. 

I tedeschi usavano un ottimo sistema di crittografia tramite un apparato 
elettromeccanico dal nome lEnigma. Uno strumento facile da usare e 
considerato inviolabile. 

L'esercito inglese, a seguito dell'affondamento di un sommergibile U-Boot 
tedesco, entrò in possesso di questo apparecchio all'insaputa dei tedeschi, 
acquisendo così la capacità di decifrare le conversazioni in codice trasmesse 
dall'esercito nazista. 

Diverse fonti sostengono che l'esercito inglese venne a conoscenza in questo 
modo del progetto tedesco di bombardare la città di Coventry, ma per mantenere 
il vantaggio strategico dato dal possesso di uno strumento decriptante 
all'insaputa del nemico, l'allora prima ministro Winston Churchill decise di non 
rivelare il progetto alla popolazione civile portando ad uno degli eventi più 
tragici della Seconda Guerra Mondiale con migliaia di morti. 

L'esportazione della crittografia, ovvero il trasferimento verso un'altra 
nazione di tecnologie legate alla crittografia, fino a poco tempo fa è stata 
considerata da vari governi, tra cui quello americano, un reato al pari 
dell'esportazione di armi e munizioni. 

Solo nella seconda metà degli anni '90 il governo americano con Bill Clinton 
decise di rimuove la cosiddetta crittografia “commerciale” dalla lista delle 
munizioni. 

Questo avvenne più che per le campagne degli attivisti e delle associazioni 
per i diritti digitali, per la spinta e l'interesse di alcune lobby, tra cui quella delle 
banche che vedevano con l'espansione di internet e la diffusione del commercio 
elettronico nuove opportunità di guadagno, frenate fino ad allora dalla diffidenza 
dei clienti a pagare con moneta elettronica, dal momento che le informazioni 
incluso il numero di carta di credito transitavano “in chiaro” nella rete e 
potevano essere potenzialmente intercettate e rubate. 

I divieti degli Stati Uniti, seppur alleggeriti, permangono relativamente 
all'esportazione verso i cosiddetti "stati canaglia" e verso organizzazioni 
terroristiche, molti prodotti sono tuttora sottoposti ad analisi e forti restrizioni. 

Questo sdoganamento, seppur parziale, ci ha permesso di avere servizi 
internet più sicuri grazie all'implementazione di sistemi di criptazione 



denominati a chiave pubblica. 

Potete trovare molte cose interessanti sulla crittografia a chiave pubblica nel 
libro: 

“Kriptonite. Fuga dal controllo globale. Crittografia, anonimato e privacy 
nelle reti telematiche” scaricabile gratuitamente da internet. ( 
http://www.ecn.org/kriptonite ) 

Non resta che iniziare ad usare connessioni criptate durante la navigazione 
web, in questo modo solo noi e il sito destinatario potremo essere a conoscenza 
del contenuto della conversazione e non eventuali ascoltatori durante il tragitto 
delle informazioni. 

Molti servizi sulla rete tra cui Google, Facebook, Twitter, Wikipedia, 
permettono questo tipo di connessione (trovate un elenco completo e aggiornato 
a questo indirizzo https://httpsnow.org ). 

Come usarli? Semplice: anteponendo https:// al sito da visitare. 

Così http://www.facebook.com diventerà https://www.facebook.com . 

Il nostro browser ci informerà dell'attivazione della modalità “protetta” con 
un simbolo a fianco dell'indirizzo del sito nella barra di navigazione (spesso 
l'icona di un lucchetto). 

L'estensione IHTTPS Everywhere ( https://www.eff.org/https-evervwhere ) 
per i browser Mozilla Firefox, Google Chrome e Opera permette di criptare le 
comunicazioni con i principali siti avendo così la certezza che le “trasmissioni di 
dati” siano sicure e venga salvaguardata anche la privacy utente. 

HTTPS Everywhere e per estensione la navigazione Ihttps può proteggerci 
solo quando visitiamo siti che supportano il protocollo https. Se si visitano siti 
web che non supportano https chiedete ai gestori del sito di abilitarlo. 

Durante una connessione https se vogliamo avere la certezza che il sito a cui 
siamo connessi sia quello che veramente ci aspettiamo e non un altro sito 
mascherato, possiamo controllarne il certificato cliccando sull'icona del 
lucchetto di cui parlavamo prima. 

Ogni sito https ha un certificato che ne garantisce l'identità. Chi conferma 
l'identità (firma il certificato) è la Certification Authority. 



Pollicini digitali - Tracce di navigazione in rete 


Durante qualsiasi navigazione su siti web, forum, web-mail, motori di ricerca, 
social network noi lasciamo una traccia del nostro passaggio. 

Inizialmente una traccia “leggera” (data, ora del nostro passaggio, browser e 
versione del browser usato, sistema operativo e versione dello stesso, 
componenti aggiuntivi, magari anche la pagina web da cui provenivamo e il 
nostro ! indirizzo IP). 

Indirizzo IP, cos'è ? Senza scendere nel tecnico immaginiamocelo come un 
numero univoco associato alla nostra connessione ad internet, un po' come 
quando telefoniamo a qualcuno e questo vede il nostro numero telefonico. Ogni 
utente telefonico ha un numero personale e unico. Non possono esserci due 
numeri di telefono uguali. Conseguentemente è possibile risalire al gestore 
telefonico e anche all'intestatario. 

Stesso discorso vale con i computer. Ogni computer nella rete ha un suo 
numero, univoco. Non possono esistere due PC in Internet con lo stesso numero. 
Questo numero ha un formato particolare e si chiama indirizzo IP. L'IP è 
associato ad un provider e volendo si può risalire incrociando una serie di dati 
all'intestatario della connessione internet. 

Viene da sorridere quando si sentono persone affermare di aver creato una 
casella di posta anonima e/o un account anonimo su Facebook solo perché hanno 
usano un nome finto in fase di registrazione al servizio, pensando allo stesso 
tempo di poter fare ciò che gli pare senza poter essere in alcun modo 
identificabili. 

Non è assolutamente così. Quando noi creiamo la email necessaria ad 
iscriverci a Facebook, lasciamo delle tracce, così come quando ci rechiamo sul 
sito di Facebook per creare il nuovo account “anonimo”. 

Ed ecco un esempio. Facciamo finta di essere andati sul motore di ricerca 
Google a cercare un servizio di email gratuita. 

Troviamo il sito che fa per noi, si chiama emailgratispertutti.net 

Non resta che fare click col mouse, raggiungere il sito e registrarci al 
servizio. 

Appena raggiungiamo il sito ecco cosa appare e viene conservato nei registri 
(log) del server di emailgratispertutti.net 

L'IP della nostra connessione ad internet: 222.166.165.187 - - 



La data e l'ora della nostra connessione [05/Feb/2014:10:05:55 +0100] 

Lo script richiamato "POST /registrazione.php?user=new HTTP/1.1" 

L'esito dell'operazione: 200 (richiesta andata a buon fine) 

Byte trasferiti: 15496 

Il browser utilizzato: user agent Mozilla/5.0 (Xll; Linux x86_64; rv:26.0) 
Gecko/20100101 Firefox/26.0 

(in questo caso abbiamo usato il browser Mozilla Firefox versione 26.0 su un 
computer che impiega Linux su un processore Intel a 64 bit ) e la pagina che ci 
ha indirizzato qui: 

ref errer : “ http://www.google.it/search? 

hl=it&q=servizio+email+gratuita+&btnG=Cerca+con+Google&meta=&aq=f&oc 
ovvero il motore di ricerca Google dopo aver cercato le parole “servizio email 
gratuita”. 

Siamo veramente sicuri che questa email creata fornendo nome e cognome 
finti sia veramente anonima? Oppure qualcuno potrebbe risalire tramite l'IP al 
provider e dal provider associando IP e ora di connessione risalire all'identità 
(nome, cognome, indirizzo) dell'intestatario? 

Questo con le sole impronte lasciate su un sito. 

Ricordiamoci che i !log dei provider che ci forniscono la connettività internet 
contengono informazioni ancora più dettagliate come il nostro nominativo, l'IP e 
la durata della connessione, la tipologia di navigazione e l'indirizzo MAC del 
nostro router. L'[indirizzo MAC è un codice univoco che ciascun produttore 
assegna ad ogni scheda di rete o wireless prodotta nel mondo. Ricordiamoci 
anche che questi dati vengono conservati a lungo, molto a lungo. A volte non 
vengono neppure distrutti quando invece dovrebbero. 



Quanto sa la rete della nostra vita? 


Vi è mai capitato mentre navigate su siti mai visti prima di trovare dei box 
pubblicitari che sponsorizzano proprio i prodotti che a voi interessano o prodotti 
che avete cercato nel passato recente? 

Quali indicazioni seguire per limitare al minimo questa invadenza nella 
nostra vita? 

Anzitutto evitiamo di cercare sui motori di ricerca o nei siti web i nostri dati 
personali (nome e cognome, numeri di telefono, carte di credito, codice fiscale o 
altro). Rinunciamo ad un po' di vanità, perché questo potrebbe costituire il primo 
passo verso un furto della nostra identità. 

Dal momento che il nostro provider sa così tante cose su di noi, evitiamo 
anche di fare le ricerche usando come motore di ricerca quello gestito dal nostro 
provider. 


I Icookie 


Sono informazioni che vengono depositate nel nostro PC dal sito visitato. 

Aiutano la navigazione, possono tener traccia delle pagine visitate o degli 
articoli messi in un carrello, possono farci riconoscere quando ritorniamo 
nuovamente sul sito. 

Sono dei normali file di testo, alcuni hanno una vita breve (cookie di 
sessione) solitamente fino a che non chiudiamo il browser o una sessione di 
navigazione si conclude; altri hanno una vita più lunga (cookie persistenti) fino a 
che non scadono o fino a che manualmente non li rimuoviamo, altri ancora 
vengono impostati da un sito differente da quello che stiamo navigando (cookie 
di terze parti). Per fare un esempio, se andiamo sul sito emailgratispertutti.net e 
troviamo al suo interno il pulsante di Facebook "Mi piace", questo imposterà un 
cookie leggibile da Facebook. A cosa servono questi cookie? A volte vengono 
usati per le inserzioni pubblicitarie, le aziende impiegano questa tipologia di 
cookie per monitorare le visite del navigatore sui vari siti che offrono i loro 
servizi. 



Questi biscottini che possono essere letti anche da altri siti o da un intruso 
che accede al nostro computer, potrebbero contenere informazioni sensibili quali 
la nostra email, il nostro nominativo, il nostro numero di telefono, etc). E' 
possibile disattivare, impostare selettivamente o cancellare dopo la navigazione i 
cookie dalle impostazioni del browser. 

Ed ecco un esempio, un paio di schermate dalla quale è possibile eliminare 
informazioni “sensibili” relative alle nostre navigazioni: 


Elimina cronologia esplorazioni 


File temporanei Internet 

Copie di pagine Web, immagini ed elementi 
multimediali salvate per una più rapida 
visualizzazione. 


u 


Elimina file... 


Cookie 

File memorizzati nel computer da siti Web per 
salvare preferenze come le informazioni di 
accesso. 

Cronologia 

Elenco dei siti Web visitati. 


Dati dei moduli 

Informazioni salvate digitate nei moduli. 


Password 

Password immesse automaticamente quando si 
accede a un sito Web visitato in precedenza. 


Elimina cookie... 


Elimina cronologia. 


Elimina moduli... 


Elimina password. 


Informazioni sull'eliminazione della 

cronologia delle esplorazioni 


Elimina tutto. 


Chiudi 

























Un' utile estensione per Firefox si chiama ISelf Distructing Cookies 
f https://addons.mozilla.org/it/firefox/addon/self-destructing-cookies f e si occupa 
di cancellare automaticamente i cookie quando non sono più utilizzati dal 
browser. 

Quasi tutti i principali Ibrowser ( Internet Explorer, Mozilla Firefox, Google 
Chrome, Safari, Opera ) includono ora una navigazione in modalità privata, una 
modalità di navigazione che cancellerà cookie, ricerche effettuate, pagine visitate 
e altro alla chiusura della finestra del browser. 





































Navigazione anonima 

Firefox non conserverà alcuna cronologia per questa sessione. 

Durante una sessione di Navigazione anonima non verrà conservata in Firefox alcuna 
cronologia relativa a navigazione, ricerche, download, compilazione di moduli, cookie 
e file temporanei. Tuttavia verranno mantenuti eventuali file scaricati o segnalibri 
creati. 

Per abbandonare la Navigazione anonima, selezionare Strumenti > Interrompi Navigazione 
anonima oppure chiudere Firefox. 

© Anche se questo computer non conserverà alcuna informazione relativa alla cronologia 
di navigazione, il fornitore di servizi internet in uso sarà comunque in grado di 
mantenere un registro delle pagine visitate. 

Ulteriori informazioni 


Quando abbiamo finito di usare un servizio (Gmail, Google+, Twitter, Facebook 
o altro) impariamo a disconnetterci. 

In questo modo potremo in parte spezzare il legame tra noi (la nostra identità 
reale o di rete, le nostre preferenze ed interessi) e gli altri siti. 

Ricordiamoci che niente a questo mondo è gratis e nessuno ci dà nulla senza 
chiederci nulla in cambio. A volte ricambiamo il servizio “gratuito” fornendo 
dati senza accorgercene. 

Se il nostro motore di ricerca preferito ci fornisce anche un account email 
gratuito, probabilmente lo farà per poter usare le nostre mail, come detto prima, 
per capire le nostre preferenze, i nostri interessi e, come vantaggio, mostrarci i 
risultati delle ricerche più vicini a quello che probabilmente stiamo cercando. 

Ma le stesse informazioni le può utilizzare per mostrarci pubblicità a tema, 
basata sul nostro profilo. 

Successivamente il nostro motore di ricerca ci fornisce un social network e 
magari ci suggerisce in base ai nostri contatti email gli amici da aggiungere. In 
cambio i nostri post sul social network forniranno ulteriore cibo al sistema per 
rendere più precisa la nostra profilazione e fornire pubblicità (ma non solo) più 
mirata. 

Le informazioni che cerchiamo sono associate al comportamento dello 
specifico utente sul lungo periodo e tratte da più fonti quali siti visitati, ricerche 
precedenti, email, social network, acquisti fatti, cookie, cookie di terze parti, etc 

E che dire se poi ci permette di sincronizzare i contatti del telefono, le nostre 
chat, i nostri itinerari, e tanto tanto altro? Meglio non pensarci...o forse sì. 







Sistemati i nostri biscottini, che dovremmo a questo punto saper gestire, 
vediamo cosa altro possiamo evitare di dare in pasto ai siti in cui navighiamo. 
Nei !log avevamo trovato lo !user agent, i Ireferrer, e gli IP di connessione. 


!User agent 


Quando navighiamo sul web, il nostro browser (ad esempio Mozilla Firefox ) 
invia al server un testo contenente una serie di informazioni (user agent ) che 
possono includere il nome del programma, la versione, il sistema operativo, la 
lingua, le estensioni dei files accettati ed altro ancora. 

Lo user agent è modificabile più o meno semplicemente a seconda del 
browser utilizzato. 


Per molti browser sono disponibili dei !Plug-in che aggiungono questa 
funzionalità, come per esempio “User Agent Switcher” per Mozilla Firefox. 

Bookmar ks Window Help _ ^ Q B ^ B U 4)) ' 

8£K 'itcher - training - bemoko 

,y,. ritcher - trainin... X Search Engine: - Googlc Anal. . X User Agent Switcher - 


J 


User Agent 


iost:8080/live/ti 



Web Search 

Downloads 
Add-ons 
Set Up Sync... 


•fr&A 


* Default User Agent 


Shareaholic 
Web Developer 
Page Info 
( ColorZilla 


861 


036P 


✓ Default User Agent 

Alcatei 
Apple 
firefox 
Gene rie 
Google 

internet explorer 
LG 

Motorola 
Nokia 
Opera 
Palm 
RIM 
Robot 
safari 
Samsung 
Sanyo 
Sharp 

SonyEricsson 
Verizon 

Edit User Agents... 

<useragentswitcher> , . . _ . . 

<foider descri P tion-"Air User Agent Switcher 
<useragent description*" Alcatei One Touch 
useragent""Alcatel-OH5/l. 0 UP.Browser/6.1.0.7. 
vendor-" Alcatei" appversion- " " /> 

</folder> 

<folder description«" Apple "> 


Start Private Browsing 
Clear Recent History... 

Live HTTP headers 
between different useragents I 
to thè given device. 

It is not emulation - i.e. no gua 
indication of what thè page mi 
troubleshooting. 

Import this user aoent switche 
Configuration under Tools mei 
menu in Firefox 

Example User Age 


▼ e 


(&1* jent switcher blackbQ) | # | |j 


bemokoLive Docu 


HTC ADR6400L (2.2) - 320x480 
HTC Bee (2.1) - 240x320 
HTC Desire (2.2) - 480x800 
HTC Magic (1.6) - 320x480 
HTC Magic (2.2.1) - 320x480 
HTC S6356 (6.S)- 240x320 
HTC Touch Pro (6.1) - 480x640 
HTC TouchDual (6) - 240x320 


3 thè User Agent Switcher 
jser agent from thè Tools 


035 -128x128" 

7 (GUI) MMP/1.0" 























Saremo ora in grado di presentarci al server come se stessimo usando un altro 
browser e un altro sistema operativo. 

Siamo pronti a passare al punto successivo da sistemare 


I Ireferrer 


Il referrer (colui che manda) indica il sito dal quale sono giunti i visitatori. 

Nella pratica i referrer indicano i visitatori che hanno raggiunto il sito 
seguendo un link presente su un altro sito o su un motore di ricerca. Con Firefox 
basta scrivere sulla barra degli indirizzi about:config e dentro a Filtro digitiamo 
referer : 

Questo network.http.sendRefererHeader è il parametro da modificare e 
impostare a zero (facciamo doppio click su nome e digitiamo 0). 


Filter : network, http. sendRef ererHeader 


F'reference Natile 

status 

Type 

Vaine 

network, http. sendRef ererHeader 

default 

integer 

p] 





Ma se non abbiamo voglia di avventurarci in questa seppur semplice procedura 
possiamo scaricare l'addon per Firefox di nome refcontrol e aver un facile 
controllo sito per sito 
















RefControl Site Properties 


m 


Site: 


Action : 

(•) Normal - send thè actual referrer 


O Block - send no referrer 


O Forge - send thè root of this site (http : //SITE/) 


O Custom : 


□ 3rd Party requests only 


OK 


Peruuta 


Mascherare un IP 


Non è facile mascherare un IP e per fare questo in maniera abbastanza semplice 
dobbiamo usare degli strumenti per l'anonimato o un Iproxy. 

Se il nostro problema non è rimanere anonimi ma rendere difficile il lavoro 
ai siti che cercano di profilarci, possiamo provare a cambiare spesso il nostro 
indirizzo IP. Come, se l'indirizzo IP è univoco? La maggior parte delle 
connessioni internet domestiche usano un sistema che si chiama IP dinamico. 
Ovvero ad ogni connessione che effettuiamo il provider ci assegna un indirizzo 
IP che ha disponibile, la maggior parte delle volte diverso dal precedente. Come 
procedere allora? Stacchiamo la spina del nostro modem/router e la 
riattacchiamo. Il provider identifica quindi una disconnessione e una successiva 
riconnessione e ci assegna un forse “nuovo” indirizzo IP. 

Se invece è importante per noi rimanere anonimi dobbiamo rivolgerci a dei 
Iproxy anonimizer. 

Per nascondere il nostro indirizzo IP al sito che visitiamo, delegheremo un 
altro computer a farlo per noi (proxy). Inviamo la comunicazione al proxy, il 
proxy la invia al destinatario, il destinatario risponde al proxy che a sua volta lo 
reinvia a noi. 

Detto così sembra complicato e un po' lo è, ma esistono opportuni strumenti 
che possono renderlo sufficientemente semplice. 

Lo strumento più importante per navigare in rete nascondendo l'IP è 
sicuramente @torproject ( http://www.torproject.org ). 













TOR 


E' un software che cripta e invia le nostre comunicazioni internet attraverso una 
serie di computer (più di uno) appartenenti alla rete tor, scelti in maniera casuale, 
nascondendo sia l'origine che il percorso delle informazioni. 

Permette di comunicare con un altro computer della rete senza che il 
destinatario conosca il mittente, ma evitando anche che i computer nel mezzo o 
eventuali intercettatori possano sapere dove siamo e chi siamo. 

Sul sito di tor potrete trovare tutte le informazioni su come installarlo e 
integrarlo con il vostro browser, ma siccome il nostro obiettivo è rendere le cose 
semplici e quindi facilmente utilizzabili, 

vi indirizziamo su un browser fatto apposta, si chiama !Tor Browser. È 
basato su Mozilla Firefox in cui sono già inserite tutte le funzionalità tor. E' già 
pronto per voi, disponibile anche in lingua italiana, a questo indirizzo: 
https://www.torproject.org/projects/torbrowser.html.en 


!Web Proxy Anonymizer 


Possiamo anche usare dei proxy anonymizer web come ad esempio 
http://www.anonymizer.com 

E' sicuramente più semplice da usare, non c'è nulla da configurare ma allo 
stesso tempo costituisce un metodo meno efficace per anonimizzare la 
navigazione. Basta andare sulla pagina dell'anonimizer e digitare l'indirizzo del 
sito che si vuole visitare. Senza bisogno di installare nulla. Questo sistema di 
anonimizzazione instrada il nostro traffico internet attraverso suoi proxy server 
nascondendo il nostro indirizzo di provenienza. Potrebbe anche essere 
sufficiente a garantirci privacy, ma dobbiamo essere consapevoli che in linea 
teorica, a differenza di quanto avviene con tor, l'anonimizer potrebbe avere 
accesso, conservare, utilizzare il nostro indirizzo IP. Di questi servizi ce ne sono 
molti gratuiti, altri a pagamento. Non diamo però troppa fiducia agli sconosciuti. 


Microspie della rete 


Si chiamano web bug e sono delle immagini invisibili inserite nelle pagine web 
con funzioni di monitoraggio e spesso residenti su siti esterni a quello che stiamo 
visitando. 



Quando accedo ad una pagina che li contiene posso trasmettere una grande 
varietà di informazioni. 

Gli scopi? Nel migliore dei casi acquisire informazioni circa le nostre 
abitudini 

Ed ecco come compare nel codice della pagina di un sito un web bug: 

<img sre = "http://www.sitospione.com/immaginetrasparente.gif" 

xvidth="lpx" height-"lpx" /> 

A volte i web bug non sono più di tanto nascosti, magari sono un banner 
messo in bella mostra. 

Ma allora come proteggerci? Un primo aiuto viene dal blocco dei cookie, ma 
non è sufficiente. 

Esistono software ed estensioni per i browser, ma ancora una volta uno 
strumento come un web anonymizer o tor possono eliminare il problema alla 
fonte. 


Una rete fatta di nomi e numeri e i DNS 


Come abbiamo detto precedentemente, ogni computer in rete è univocamente 
identificato da un numero. Nei primi anni di vita era semplice identificare uno 
specifico computer con un numero. 

Non appena la rete ha iniziato ad ingrandirsi e i computer in rete ad 
aumentare di numero, ricordarsi a memoria tanti numeri è diventato sempre più 
difficile. 

E' lo stesso meccanismo per cui riusciamo a ricordarci a memoria una 
manciata di numeri di telefono amici, che magari contattiamo più spesso ma non 
siamo in grado di ricordarci tutti i 200 numeri di telefono delle persone che 
conosciamo. 

La nostra rubrica del cellulare ci viene in aiuto, permettendoci di associare 
ad un numero telefonico un nome (alfabetico) più facile da ricordare. 

Così è più semplice ricordare “Mario Rossi” che 4391187398, o “signore dai 
capelli bianchi” piuttosto che 561098213. 

Qualcosa di analogo esiste in rete. 

Un servizio che prende il nome di !DNS (Domain Name System) nella 
pratica permette di associare agli indirizzi IP numerici (difficili da ricordare) un 
corrispondente nome alfabetico. 

Sarà analogamente più facile ricordare www.lynxlab.com invece che 
213.203.143.56, sarà più semplice ricordare www.amazon.com che 



176.32.98.166 

Solitamente il provider che ci fornisce la connessione ad internet mette a 
disposizione un server DNS. Molti server DNS bloccano (censurano) alcuni siti 
web. 

Esistono dei server DNS pubblici alternativi, tra i più famosi c'è quello di 
Google. 

I DNS pubblici di Google registrano permanentemente il nostro ISP e le 
informazioni di localizzazione per scopi di analisi. Allo stesso modo l'indirizzo 
IP di connessione viene registrato e conservato per 24 ore. 

Quale alternativa? OpenNIC ( http://www.opennicproject.org/ ) è una 
alternativa aperta, democratica e senza censura. L'indirizzo da inserire nella 
configurazione del DNS del nostro computer 

è 192.71.245.208 

Tutto qui? Allora è semplice. 

Purtroppo non è tutto qui, ma se partiamo con la consapevolezza che non 
saremo mai completamente anonimi, allora potremo cercare di tutelarci al 
meglio delle nostre possibilità. 



Quanta riservatezza e sicurezza vogliamo e possiamo avere? 


Dipende, da quanta ce ne serve e dipende da quanto qualcun altro è disposto ad 
investire per privarcene. 

Facciamo un esempio: 

Se usiamo la nostra carta di credito per fare acquisti online su un sito che 
garantisce connessioni sicure (criptate) vorremmo stare tranquilli che il nostro 
numero di carta usato per la transazione non venga identificato, anche se siamo 
stati intercettati, fino almeno alla scadenza della carta. Se tra 10 anni riusciranno 
a decriptare la comunicazione e risalire al nostro numero di carta, poco importa, 
la carta sarà scaduta e inutilizzabile. E' piuttosto improbabile che qualcuno sia 
disposto ad investire in costosissime attrezzature, anni e anni di lavoro e soldi 
per riuscire a rubarci qualche migliaio di euro. Se invece stiamo ideando un 
piano per la conquista del mondo, forse qualche agenzia governativa potrebbe 
essere propensa ad utilizzare centinaia di super-computer che lavorano giorno e 
notte solo per riuscire a leggere i nostri documenti. 

Se pensiamo che qualcuno possa spiarci, se viviamo in una nazione in cui 
non c'è libertà di espressione, se semplicemente ci teniamo a che le nostre 
conversazioni siano private allora dobbiamo fare un lavoro più certosino e 
partire veramente dalle fondamenta. 


IHardware Open Source 


Con Open Source Hardware, si intendono componenti elettronici e di computer 
che sono stati progettati con la stessa politica del software !open source. 

Perché il monitoraggio potrebbe iniziare dai componenti hardware, infatti 
secondo quanto riferito da Edward Snowden, l'NSA avrebbe implementato 
hardware per consentire l'accesso via onde radio a quasi 100.000 PC nel mondo 
anche a PC disconnessi dalla rete. 

Abbiamo però necessità di essere realisti, e seppure aver un PC dotato di 
hardware open source potrebbe essere ottimale dobbiamo essere sempre 
coscienti che non avremo mai certezze. 



Infatti pare che l'NSA abbia intercettato le spedizioni internazionali di 
computer acquistati in rete per installare hardware e programmi di accesso 
remoto, di monitoraggio e di raccolta dati, oltre che Imalware prima dell'arrivo a 
destinazione dall'acquirente. 


Sistemi Operativi Open Source 


Diverso è il discorso del sistema operativo. 

Un grande aiuto nel tortuoso percorso della privacy ce lo dà il [software open 
source. 

Un sistema operativo ttopensource impiega tutte componenti software dove 
il codice può essere spulciato riga per riga alla ricerca per esempio di qualcosa di 
malevolo o di sistemi di spionaggio. E' una sorta di scatola trasparente. 

Un sistema operativo proprietario per quanto bello e accattivante sia, è come 
una scatola chiusa, impenetrabile alla vista, che funziona ma non sappiamo cosa 
nasconda al suo interno. 

Secondo alcuni documenti, pubblicati dal giornale tedesco @DieZeit, una 
commissione di esperti nominata dal governo tedesco sarebbe arrivata alla 
conclusione che Windows 8 include una [backdoor (le backdoor sono una sorta 
di porta di servizio che permette di superare in parte o in tutto le eventuali 
procedure di sicurezza attivate in un programma permettendo di accedere al 
sistema stesso) alla quale ha accesso diretto l'NSA. 

In un articolo pubblicato su vari siti, tra cui il Washingtons blog ( 
http://bit.lv/ljxCLHt ) si afferma che l'NSA avesse iniziato ad inserire delle 
backdoor in Windows fin dal 1999 ( ben prima dell'll settembre 2001). 

Ricordiamoci che al fine di intercettare utenti e società che fanno uso di 
Linux, l'NSA aveva chiesto a Linus Torvalds, il papà di Linux, l'installazione di 
backdoor nel nucleo del sistema operativo.Credete veramente che non l'abbiamo 
fatto anche con gli altri produttori di sistemi operativi ? 

Ci sono molti sistemi operativi open source ma sicuramente il più diffuso è 
!GNU/Linux, spesso chiamato semplicemente Linux, di cui esistono varie 
distribuzioni, alcune delle quali potrebbero incorporare software proprietario. 

Tra le tante ed eccellenti distribuzioni di Linux che possiamo installare nel 
nostro computer, IFreepto merita una nota particolare. Freepto ( 
http://www.freepto.mx/ ) è un sistema Linux completo su penna USB che 
possiamo portare sempre con noi e far funzionare su qualunque computer ci 
troviamo a dover operare. 



Non necessita di installazione ed è stato sviluppato con in mente le 
problematiche della privacy la sicurezza. 


Software Open Source 


Se proprio non possiamo fare a meno di usare Windows o Mac Os X, 
consapevoli che non abbiamo garanzie sulla sicurezza almeno scegliamo 
software open source. 

Preferiamo allora Mozilla Firefox o !Tor Browser rispetto ad Internet 
Explorer o a Safari. 

Al posto di Outlook, Outlook Express, Windows Mail indirizziamoci su 
Thunderbird ( http s : //www.mozilla. or g/it/thunderbird/ 1. Sylpheed 

f http://svlpheed.sraoss.jp/en/ l. Kontact f http://userbase. kde.org/Kontact l. Claws 
Mail ( http ://www.claws-mail.org/ 1 

Se vogliamo criptare la nostra corrispondenza (e non solo) utilizziamoGNU 
Privacy Guard f http://www.gnupg.org/ 1 o Enigmal f https://www.enigmail.net/ 1 
interfacciabili anche con Mozilla Thunderbird 


Ci sono alternative ai servizi comunemente usati? 


File in cloud e sincronizzazione: 


Apple iCloud, Dropbox, Google Drive, Microsoft SkyDrive possono essere 
sostituiti da Git Annex f https://git-annex.branchable. com/ l. MyKolab 
( https://mvkolab.com/ l. Sparkle Share f http://sparkleshare.org/ 1 

Account di posta elettronica: 

Rise Up ( www.riseup.net l Autistici/Inventati ( www.autistici.org l. MyKolab 
f https://mvkolab.com/ l. ECN (www.ecn.org) 


Social Network: 


al posto di Facebook, Google+, Linkedin, Twitter orientiamoci sul social 
network distribuito e comunitario Diaspora* f https://diasporafoundation.org l o 
Movim f http://movim.eu l 



Video e voce: 



swejter midsummer s/ 



4 


* 




Moxie Marlinspike 

+14152222222 MOBILE 
RedPhone Cali 




REDPHONE CALL 



dove fino ad oggi usavamo Facetime, Skype ora possiamo provare le chat e le 
videoconferenze cifrate di Jitsi f https://jitsi.org/ l o la chat vocale cifrata 
multiutente Mumble ( http://mumble.sourceforge.net ) o il client per VOIP e 
videoconferenze Linphone f https://www.linphone.org i 


11:29 


INCOMING CALL... 


Motori di ricerca: 


alternative a Google Search, Microsoft Bing sono DuckDuckGo 
f https://duckduckgo.com l che permette di effettuare ricerche anonime e non 
registrate, MetaGer f https://metager.de/en l fornisce meta-risultati anonimi, 
Startpage (https://startpage.com) offre ricerche Google anonime attraverso un 
proxy. 


Mappe: 












Invece del blasonato Google Maps possiamo testare Marble 
f http://marble. kde.org ) o la mappa mondiale libera e collaborativa 
OpenStreetMap t http://w ww.openstreetmap.org ) 


Media Publishig: 


servizi come Flickr, Instagram, Picasa, Tumblr, Vimeo, YouTube possono essere 
sostituiti da Img.bi (https://img.bi) Hosting di immagini con cifratura AES-256 
all'interno del browser, MediaCrush (https://mediacru.sh) hosting incentrato sulla 
privacy, per immagini, audio e video. 

Trovate un elenco completo e sempre aggiornato sul sito web Prism Break 
( http s : //prism-br eak. or g/it ) 



E per quanto riguarda Smartphone e Tablet ho problemi di privacy? 


La risposta è ovviamente sì. 

Problemi a livello hardware, a livello di sistema operativo (che sia Android, 
Windows Phone o iOS). Spesso anche sistemi operativi open source (come ad 
esempio Android) integrano componenti/driver proprietari. 

Una lista aggiornata dei telefoni che incorporano sistemi operativi open 
source è presente a questo indirizzo http://en.wikipedia.org/wiki/List of open- 
source mobile phones e come vedete i dispositivi Android non sono elencati. 

Spiegel riporta, citando documenti interni dell'NSA, che l'Agenzia per la 
sicurezza nazionale americana avrebbe le capacità di attingere dati degli utenti di 
iPhone, di dispositivi che utilizzano Android, così come i dispositivi BlackBerry, 
un sistema invece ritenuto fino ad ora altamente sicuro. Questi documenti 
indicano inoltre che la NSA ha istituito gruppi di lavoro specifici per ciascun 
sistema operativo, con l'obiettivo di ottenere accesso segreto ai dati contenuti sui 
telefoni ( http://www.spiegel.de/international/world/privacy-scandal-nsa-can- 
spy-on-smart-phone-data-a-920971.html ). 

Senza considerare in questo momento il fatto che pare che 1' NSA abbia 
modo di accedere o controllare i nostri smartphone, abbiamo tantissime cose di 
cui preoccuparci. 


Sistemi di geo-localizzazione 


La ! geo-localizzazione è quel processo che consente di determinare la posizione 
geografica di un utente, e questo è possibile tramite vari sistemi: 

- Tramite il modulo !GPS. La maggior parte degli smartphone più recenti è 
dotata di GPS. Usato principalmente per i programmi di navigazione satellitare, 
questo è in grado di determinare con notevole precisione la nostra posizione, 
utilizzando una rete di satelliti in orbita intorno alla terra. 

- Tramite le celle della rete telefonica cellulare: analizzando la potenza del 
segnale radio di ogni cella rispetto alla stazione base (dette BTS, di cui sono note 
le coordinate) è possibile determinarne la distanza. Ripetendo l’operazione su 
più stazioni base e con alcune operazioni di triangolazione matematica si può 



conoscere con un discreto margine di precisione la posizione del nostro 
smartphone. 

- Tramite reti wi-fi: basandosi sul segnale di diverse fonti wi-fi, le quali 
vengono a loro volta localizzate tramite Internet; 

- Tramite l'IP della connessione internet. 

Qualunque applicazione installata sul nostro smartphone che abbia accesso al 
modulo GPS può farne uso. 

Ci sono programmi che accedono al sistema di localizzazione per identificare 
il ristorante più vicino a noi, quelli che ci permettono di conoscere i musei più 
interessanti della zona, quelli che permettono di comunicare su un social 
network la nostra posizione e/o rivelarci la lista dei nostri amici che in quel 
momento si trovano nelle vicinanze. 

Esistono inoltre software che permettono di monitorare gli spostamenti di 
una o più persone e di eseguire i loro movimenti durante la giornata. 



App info 


* Your personal Information 

read contact data, write contact data 

* Services that cosi you money 

send SMS messages 

* Your messages 

edit $MS or MMS, read SMS or MMS r 
reoeive SMS 

* Your location 

fine (GPS) location 

m Network communìcation 

full Internet access 

* Your accounts 

aol as an account autenticato^ 
manage thè accounts list 

» Storage 

modify/d elete USB Storage coment s 

* Phonecalls 

read phone state and identity 

* System tools 

prcvcm pilone ffgm sleeping, write sync 
Sellino s 




Sicuramente disabilitare la geo-localizzazione salvo nei momenti in cui ne 
abbiamo realmente bisogno permette, oltre ad un non indifferente risparmio di 
batteria, una maggior riservatezza.I permessi delle App 

Le app, le applicazioni che installiamo sui nostri smartphone, possono 
richiederci, per funzionare correttamente, il permesso di accedere a una o più 
risorse del dispositivo. 

Questi possono includere l'accesso alla geo-localizzazione, alla rete internet, 
alla rete telefonica, la possibilità di effettuare chiamate, di inviare messaggi, di 
accedere alla nostra rubrica e così via. 

Se non ne autorizziamo l'accesso, non ci verrà permessa l'installazione e 
quindi non potremo usare il programma. Per questa ragione, un po' come quando 
accettiamo, senza neppure leggerle, le condizioni d'uso di un servizio al quale ci 
stiamo iscrivendo, ci troviamo ad approvare i permessi delle app in fase di 
installazione senza neppure più controllarle. 

Così possiamo trovare una applicazione calcolatrice che vuole accedere alla 
localizzazione, poter scrivere e leggere file nella nostra scheda di memoria, alla 
fotocamera, ad internet, ai nostri contatti e pure poter effettuare telefonate. Un 
po' troppo per una semplice calcolatrice, no? Controlliamo sempre cosa stiamo 
installando e che permessi richiede. 

Esistono ormai molti software simili e se quello che vogliamo installare ci 
insospettisce, indirizziamoci verso un altro prodotto. 

E' abbastanza recente la notizia riportata anche dal famoso blog di nuove 
tecnologie @Gizmodo, secondo cui l’agenzia americana NSA e la 
corrispondente inglese GCHQ spierebbero gli utenti anche mentre giocano ad 
Angry Birds : “Usando una serie di trucchetti, l’NSA e le agenzie gemelle 
possono risalire a tutti i dati contenuti in uno smartphone: dai codici di 
identificazione alle liste degli amici all’orientamento sessuale. Possono anche 
entrare nella cronologia della vostra app di Google Maps e scoprire non solo 
dove siete stati, ma anche dove state programmando di andare. Come si legge in 
un documento del 2008, lo sforzo di raccolta dati “di fatto significa che chiunque 
usi Google Maps sul suo telefono sta lavorando in supporto del sistema GHCQ”. 
( http://bit.lv/lfJZRJb ) 

Ma non commettiamo l'errore di pensare solo all'NSA, ci sono molti e più 
immediati pericoli relativi alla propria riservatezza e alla propria sicurezza. 
Provate a fare una veloce ricerca su internet con i termini ! applicazione spiare 
smartphone e guardate quante applicazioni sono disponibili per essere installate 
su uno smartphone, nascoste alla vista del proprietario e che permettono di 
averne un controllo completo da remoto o di indicare in ogni istante la posizione 
geografica o che fungono da microfono a distanza. 



Per fare un esempio pratico prendiamo uno tra i più famosi software 
(disponibile per Android, Iphone e Blackberry): si chiama StealthGenie ( 
http://www.stealthgenie.com/it ) e permette di: 

• Ascoltare e registrare le telefonate 

• Visualizzare gli SMS (anche quelli cancellati) e di reinoltrare gli sms ad 
altro numero 

• Vedere la localizzazione geografica di dove ci troviamo e il percorso 
effettuato 

• Leggere le email e visualizzarne i contatti 

• Visualizzare le chat di Facebook, Viber, WhatsApp, Skype, etc 

• Accedere a foto e video 

• Vedere la cronologia della nostra navigazione internet 

• Accedere ed usare il telefono come microfono ambientale 

• Accedere ad agenda ed appuntamenti 

• Controllare da remoto tutto il telefono (incluso bloccarlo) 

Questo, installando una semplice applicazione nel telefono. Basta che la persona 
intenzionata a spiarci entri in possesso per un breve periodo del nostro 
smartphone per poterlo installare ed iniziare ad usarlo. 

Attenzione anche quando usiamo reti wi-fi aperte senza impiegare 
connessioni criptate (ma la stessa cautela sarebbe il caso di rivolgerla anche alle 
normali connessioni col nostro fornitore di connettività internet cellulare). I 
nostri dati vengono trasmessi in chiaro (compresi username, password, numeri di 
telefono e cosi via). 

E non tutti i servizi che usiamo sul nostro smartphone permettono 
connessioni criptate. 

Ci vengono incontro dei software il cui scopo è creare delle connessioni 
criptate (tunnel SSH) fino ad un server sicuro. 







Questi disegni presi in prestito dal sito Security List Network ( 
http://seclist.us/2012/ll/ssh-tunnel-v-2-0-3-released.htm ) mostrano una 
connessione normale alla rete e una con un sistema SSH Tunnel. 

Le informazioni viaggiano su Internet partendo dalla rete wifi. 

Nel primo caso sono trasmesse in chiaro, nel secondo viene creato un tunnel 
criptato entro il quale i dati viaggiano. 

Esistono software di Itunnelling ssh sia per personal computer che per 
smartphone. 

Vediamo ora alcune applicazioni per smartphone Android ed iOS che vadano 
a sostituire quelle usate quotidianamente e che potrebbero esporci a problemi 
relativi alla nostra riservatezza. 

Possiamo usare Tor su dispositivi Android con l'app Orbot e navigare con un 
iPhone usando tor con il browser Onion ( https://mike.tig.as/onionbrowser/ ). 

Possiamo sostituire il Play Store di Google con il market alternativo F-Droid 
f https://f-droid.org k 

Il programma open source K9 mail gestisce la posta elettronica sui device 
Android altrettanto bene che il software proprietario Gmail, permettendo di 
disabilitare la sincronizzazione e ottenere però più privacy e maggior autonomia 
della batteria. Può inoltre essere combinato con APG (una implementazione di 
OpenPGP per Android http://www.thialfihar.org/projects/apg f che permette la 
criptazione della corrispondenza elettronica. 

Oltre ad APGP, GPG for Android f https://guardianproject.info/code/gnupg I e 
OpenPGP Keychain f http://sufficientlysecure.org/index.php/openpgp-kevchain I 
sono tutti strumenti per la criptazione e decriptazione delle informazioni. 

E al posto di WhatsApp? Dopo l'annuncio del 22 febbraio scorso di 
Facebook in cui annuncia l'acquisizione di WhatsApp, un bel po' di utenti 
iniziano a porsi delle domande circa la loro privacy e quanto questa operazione 
possa ulteriormente comprometterla, e quindi iniziano a cercare alternative. 

Qualcuno si è indirizzato verso programmi commerciali già famosi quali la 
giapponese Line, la cinese WeChat, SnapChat (a novembre 2013 Facebook 













aveva offerto 3,88 miliardi di dollari per la sua acquisizione) o Viber (acquistata 
il 14 febbraio 2014 dalla società giapponese Rakutin per 900 milioni di dollari), 
mentre tanti altri si sono orientati verso Telegram che oltre ad essere visivamente 
molto simile a WhatsApp, gratuito, senza pubblicità è sopratutto un progretto 
Open Source e criptato, dotato di programmi sia per Smartphone che per PC. 

Soffre anch'esso della centralizzazione del servizio e dell'essere cloud based, 
che lo rende fragile e potenzialmente insicuro al pari degli altri. 

Secondo varie fonti la crittografia, non sviluppata da crittografi esperti, è 
male implementata nel software. Chiaramente il suo uso, in termini di tutela 
della privacy, è un deciso passo avanti rispetto a WhatApp. Nella ricerca di 
strumenti più affidabili troviamo TextSecure: un'applicazione di messaggistica 
che utilizza crittografia robusta (utilizzando un protocollo che si chiama OTR 
Off-the-Record) attraverso la quale gli utenti possono scambiarsi messaggi e file. 

La comunicazione è criptata così come l'archiviazione dei messaggi sul 
proprio smartphone. Questo programma permette inoltre di sostituirsi al 
programma standard per l'invio e la ricezione di SMS ed MMS, anche in questo 
caso criptando sul telefono i messaggi ricevuti. 
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Hey what's up? 


Just testing out TextSecure... 


Hey not bad! 


Oh cool, you installed TextSecure! 


What are you doing after work? -Jl 


Count me in! 


Send a message 

Sempre gli stessi autori di TextSecure ci offrono RedPhone per effettuare 
chiamate vocali criptate. 

RedPhone non effettua telefonate usando il sistema classico di chiamata 
vocale bens' sfrutta la crittografia con lo scopo di rendere sicure le chiamate. 
Questo avviene creando tunnel criptato tramite VoIP in ZRTP tra gli 
interlocutori. 

Nuovi programmi stanno nascendo quotidianamente tra cui BitTorrent Chat, 
progetto di chat definito dagli sviluppatori: “anti-NSA”. 

Diversamente dai tradizionali sistemi di messaggistica, spiegano gli 
sviluppatori, questo programma non dipende da un server centralizzato per 
stabilire una comunicazione tra gli utenti, ma sarà la rete stessa di utenti a fornire 
le informazioni atte a stabilire questo ponte comunicativo. Questo, insieme alle 
avanzate tecniche di crittografia, dovrebbe portare ad un'applicazione di chat in 
grado di proteggere realmente la privacy degli utilizzatori. 







Una lista completa ed aggiornata di software e servizi alternativi per i nostri 
smartphone la possiamo trovare sul già citato sito di Prism Break. 



Proteggere totalmente la nostra privacy è impossibile. 


Sistemi di controllo e monitoraggio diretti e indiretti circondano le nostre vite. 

Possiamo cercare di usarli con attenzione, maggiormente consapevoli di ciò 
che facciamo, sopratutto in rete, ma coscienti che potremmo arrivare ad avere 
una “buona privacy” ma mai una riservatezza completa, diciamo una “riduzione 
del danno”. 

Le nuove tecnologie si evolvono molto rapidamente e ciò che solo qualche 
anno fa sembrava impossibile oggi è diventato realtà. Così le tecniche e i 
software per difendere la nostra libertà nell'era digitale sono soggette a rapidi 
cambiamenti. 

Un buon sito ricco di strumenti su come proteggerci dal grande fratello è 
quello del progetto ISecurity in a box (strumenti e tattiche per la tua sicurezza 
digitale): https://securityinabox.org . Altro sito di riferimento è quello 
dell'Electronic Frountier Foundation ( www.eff.org ), un'organizzazione 
internazionale di avvocati e attivisti rivolta alla tutela dei diritti digitali e della 
libertà di parola nell'era digitale. Si occupa di educare stampa, politici, la gente 
comune sulle libertà civili relativamente alle tecnologie e su come agire per 
difendere e tutelare le proprie libertà. 

Inoltre potrebbe utile scaricare l'ebook di Micah Lee - lEncryption Works - 
How to Protect Your Privacy in thè Age of NSA Surveillance, scaricabile 
gratuitamente dal sito della Press Freedom Foundation ( 
pressfreedomfoundation.org ) con ulteriori spiegazioni, suggerimenti, indicazioni 
per chi desidera riappropriarsi di un po' della privacy sottratta. 



Se l'hacking governativo sfrutta le apps di Angry Birds e dei 

Puffi, la Privacy è morta. 


Mirella Costigli 

VII febbraio seimila siti, da @EFF a Reddit, Mozilla e Tumblr, hanno 
risposto alla chiamata al contrattacco lanciata dalla coalizione di attivisti contro 
la sorveglianza NSA. Dopo l'effimera protesta del 4 luglio, qualcosa si muove, 
con l'intento di spingere il legislatore a riformare !NSA. E non a limitarsi ad un 
fotoritocco per abbellire NSA con un effetto vintage à la Instagram. The day we 
fight back voleva ricordare che le rivelazioni di Edward Snowden configurano 
una «violazione dei diritti umani» ai danni dei cittadini digitali. IHackaton, 
ICryptoParty, incontri e proteste fisiche si sono svolti in tutto il mondo, ha fatto 
sapere via Twitter Global Voices Advocacy. Ma mettere fine a un'architettura di 
tecno-sorveglianza «segreta e multimilionaria» messa in piedi per un decennio 
da parte di «cinque paesi», non è una passeggiata. Anche perché la sorveglianza 
di #iVSA serve anche alla !CIA e all’esercito USA per colpire un bersaglio con 
attacchi via droni. Attacchi basati sull’attività e sulla localizzazione del telefono 
cellulare che si suppone stia usando una persona, nel mirino della CIA o 
dell'esercito. 

Una delle tattiche sfruttate dall’NSA è il programma IGilgamesh che 
consiste nel colpire un target sulla base dei dati di geolocalizzazione della SIM 
del cellulare che viene attribuito a un bersaglio. Ma il bersaglio, o meglio la sua 
SIM, viene individuata non intercettando conversazioni reali, ma spesso su 
metadati. Ma i bersagli avrebbero iniziato a moltiplicare le SIM per disorientare 
il nemico, affidando le SIM nel mirino a familiari, amici e conoscenti. Ma così 
esplode il rischio di tragici errori. Oltretutto, i «drone strike» non colpiscono 
persone, ma i loro cellulari, scelti non in base ad intercettazioni, ma in base a 
metadati. Un delirio di onnipotenza di NSA, privo di logica, ma che per esempio 
ha portato nel 2012 a mappare le connessioni Wi-Fi di «quasi tutte le principali 
città dello Yemen». 

Ma per una NSA che ha valicato ogni frontiera pur di espandere i suoi 
tentacoli, c'è una ttcensura che si espande a macchia d'olio. La Privacy, da 
strumento di libertà, diventa grimaldello liberticida. Paesi che hanno tentazioni 



anti (o post) democratiche sfruttano la Privacy per censurare la libertà 
d'espressione e di informazione. La Turchia irrigidisce i controlli su Internet, con 
una nuova legislazione draconiana per "monitorare tutte le attività online degli 
utenti" in nome della "violazioni della privacy". Il governo guidato con pugno di 
ferro da Recep Erdogan chiede ai provider, entro quattro ore dalla richiesta, il 
blocco di siti contenenti violazioni della privacy senza aver ottenuto 
autorizzazione del giudice. Con la scusa di «proteggere famiglie, bambini e 
giovani da contenuti su Internet che incoraggiano la dipendenza da droghe, gli 
abusi sessuali e il suicidio», il governo turco da un lato cerca di monitorare 
l'attività online dei cittadini, dall'altro censura "qualunque cosa" non sia utile "far 
sapere al pubblico" in nome della Privacy. Del resto, #Erdogan, ai tempi 
dell'occupazione di IGezi Park, ha definito Twitter una «minaccia», un luogo in 
cui «trovare i migliori esempi di bugie». E, secondo il ITransparency Report di 
Google, le richieste governative di rimozione dei contenuti dei suoi utenti hanno 
registrato un balzo a quadrupla ciftra, in aumento di quasi il 1000% nel volgere 
di pochi mesi. 

Per una NSA che sfrutta @AngryBirds, scaricata oltre 1,7 miliardi di volte, 
c'è un Paese antidemocratico che strilla alla Privacy violata per stringere la vite 
sulla censura. Di che stupirsi ormai? L'applicazione dei Puffi è stata sfruttata da 
@GCHQ per accendere il microfono di nascosto, o per attivare lo smartphone 
all'insaputa dell'utente. E non serve che Rovio dica di essere all'oscuro delle 
manovre di NSA su Angry Birds, perché l'«hacking governativo» è ormai stato 
sdoganato. E ritornare indietro pare impossibile... 

Secondo T International Telecommunication Union (ITU), il braccio sulle Tic 
dell’Onu con base a Ginevra, il 40% della popolazione mandiale, pari a 2.7 
miliardi di utenti, è online. E si scambiano quantità impressionanti di dati. Una 
miniera d'oro di bit che fa gola a tanti: dai governi, per il #tecnocontrollo , alle 
aziende, per le profilazioni commerciali e il cyber spionaggio industriale. 
Quando le Google car intercettarono e catturarono a strascico i dati personali 
degli utenti scambiati su reti aperte, scrissi che in tema di Privacy era peggio di 
quanto temessi. Infatti Google pagò una multa da 7 milioni di dollari negli Stati 
Uniti e qualche altro spicciolo in Francia, e tante scuse. Del resto Google si è 
scusata anche dopo il caso Safari su iPhone, il caso ! Google Buzz eccetera. 
Nello scandalo delle intercettazioni degli hotspot, Google si limitò a dichiarare 
che la raccolta incontrollata dei dati personali non era avvenuta a scopi 
commerciali. Tenere le WiFi aperte sembrò dunque solo una pessima abitudini 
degli utenti: come è una cattiva abitudine usare password banali, come 12345, 
quando tutti gli esperti di sicurezza sollecitano da anni l'impiego di caratteri 
alfanumerici, lettere maiuscole, caratteri speciali (come i segni d'interpunzione), 



per evitare di creare password deboli. Come è una pessima abitudine dare troppe 
informazioni su di sé sui social network o nella blogosfera. Se la "privacy è 
morta", come disse Mark Zuckerberg di Facebook, non è solo perché le Big IT 
cercano ogni giorno di spostare il limite un po' più in là, ma perché agli utenti 
non interessa più tutelare la riservatezza, come dimostra l'entusiastico uso di 
apps geo-localizzate ed altri servizi sempre più invasivi. Presto vedremo persone 
a spasso coi IGoogle Glass, gli occhiali hi-tech, ma già oggi indossano gli 
smartwatch ed altri dispositivi di IWearable Technolgy. E nell'era di Ilnternet 
delle Cose, la Rete è ovunque: come sottrarsi al tecnocontrollo costante? Se una 
volta ci si fermava al quarto d'ora di celebrità profetizzato da Andy Warhol, con 
il ISelfie ci siamo autocondannati alla perenne esposizione di noi stessi. 
Ventiquattr'ore al giorno o quasi. 

In fondo, la vicenda della #GoogleCar e della "mappatura aspiradati" (come 
l'ha ribattezzata Punto-Informatico), non era niente in confronto al caso 
IWikiLeaks, allo scandalo NSA e a una vicenda meno nota, ma forse ancora più 
emblematica, come è quella di IMegaUpload. 

E iniziamo da IMegaUpload, perché forse è una storia di cui si parla molto 
in Rete ma poco sui media mainstream. Lo scorso metà gennaio Kim Dotcom, 
l'ex bad boy del File sharing, confidava la sua prossima discesa in campo: il 
tedesco Kim, da anni in Nuova Zelanda, inviò un Tweet per annunciare che 
avrebbe fondato un nuovo partito, YInternet Party per conquistare un posto nel 
Parlamento neozelandese, mettendo in subbuglio l'apparato politico kiwi. 
Essendo di nazionalità tedesca e non potendo concorrere direttamente per un 
seggio, @KimDotcom assumerà il ruolo di presidente di partito. Ma chi è Kim 
Dotcom, descritto sui giornali come un uomo "gretto e volgare", un personaggio 
"spregevole", un parvenu solo interessato "alla grana" e non un eroe senza 
macchia dell'Open Web? Il Dipartimento di Giustizia (DoJ) americano ha 
rilasciato la documentazione: 191 pagine per inchiodare Kim Dotcom a pesanti 
accuse di pirateria musicale. Il Icyber-locker è additato dal Doj e da Mpaa come 
un pirata con un giro d'affari da capogiro: 25 milioni di dollari di fatturato 
mensile dalla pubblicità e 150 milioni raccolti via abbonamenti. Kim Dotcom ha 
impostato la sua difesa dicendo che i paladini del copyright sono allergici all'IT e 
non cambiano rapidamente i loro modelli di business, lasciando campo aperto ai 
moderni corsari. Ma al di là delle accuse sulla violazione del diritto d'autore, 
perché la vicenda di Kim Dotcom riguarda il nostro libro #ZeroPrivacy ? 

TorrentFreak ha sondato il file stoccati sui servizi di file hosting, scoprendo 
che accanto al materiale pirata, c'è materiale legale. File legittimi, legalmente 
caricati sui servizi di file hosting di Kim Dotcom. Quando Megaupload era 
ancora operativo, il 31 per cento del campione è risultato illegale, mentre il 4,3 



per cento del materiale caricato si è rivelato perfettamente legale. Tanto per 
dire: un servizio perfettamente legittimo come YouTube di Google, che conta 
cento ore di upload ogni minuto, che a dicembre valeva nove volte Twitter e 
avrebbe chiuso il 2013 con 5,6 miliardi di dollari di fatturato derivante da 
advertising, riceverebbe una media di 15 milioni di segnalazioni di upload 
pirata ogni mese. 

Ma perché allora solo Kim Dotcom venne aggredito in Nuova Zelanda, fuori 
dalla giurisdizione USA, in una zelante irruzione in in casa sua in perfetto stile 
Hollywoodiano con tanto di elicotteri volteggianti e ad armi spianate? L’ex 
uomo di MegUpload ha presentato una querela a sette cifre contro il governo 
della Nuova Zelanda: accusa la polizia di essere stata troppo invasiva e 
aggressiva nel condurre il raid e oltre all’agenzia per la sicurezza neozelandese 
accusa anche la NSA di avere condotto attività di spionaggio ai suoi danni. 
Dotcom spera di ottenere 4,85 milioni dollari di compensazione. 

Ma perché il caso MegaUpload crea scandalo fra gli utenti? Se avevate 
archiviato dei dati su Megaupload e speravate che prima o poi poteste ritornare 
in vostro possesso, rinunciate pure: LeaseWeb, un’azienda olandese che fornisce 
hosting e housing a siti e servizi web, ha cancellato petabyte di dati contenuti 
nella propria parte di server di Mega già nel febbraio 2013. E non è finita: gli 
altri server di Megaupload sparsi per il pianeta potrebbero subire lo stesso 
destino. 

Riassumiamo: i blitz dell’FBI contro il servizio di file Storage sono stati 
condotti illegalmente. Lo ha stabilito una sentenza dell’Alta Corte della Nuova 
Zelanda. Da allora Kim ha lanciato Mega e ne ha fatto un vero e proprio 
manifesto a difesa della privacy e dei dati personali online. Il ragazzone 
tedesco ha scoperto che gli inquirenti spiano illegalmente il fondatore di 
Megaupload su richiesta ufficiale del governo degli USA. Le autorità lo 
tenevano d’occhio come se fosse un terrorista. Peccato che al GCSB sia 
vietato “sorvegliare i cittadini neozelandesi o persone residenti 
permanentemente sul territorio”. E delle due l'una: o il premier neozelandese 
John Key ,che si è affrettato di far sapere di esser stato avvertito di un’inchiesta 
dell’Ispettore Generale dell’Intelligence e della Sicurezza sulle 
comunicazioni di Dotcom commissionata dal Government Communications 
Security Bureau, l’equivalente della CIA per la Nuova Zelanda, o non sapeva 
quello che fanno i suoi servizi segreti, o è complice di intercettazioni illegali e 
cerca di uscirne pulito. 

Ma come mai tutta questa catena di errori? Ora analizziamo da un altro punto 
di vista la parabola Kim Dotcom, il pirata di MegaUpload prelevato dalla sua 
megavilla in Nuova Zelanda dall'FBI con un'azione spettacolare da kolossal 



hollywoodiano, dipinto dai media come un gangster della pirateria digitale, 
spaccone e becero. Qual è la più grande colpa di Kim Dotcom? Paradossalmente 
non è la pirateria di film: sì, quello è un "peccato veniale" di cui si sono 
macchiati gli utenti di MegaUpload; ma agli occhi dell'FBI,che a Kim Dotcom 
diede una caccia sproposita, come se fosse stato un narcotrafficante boss di un 
cartello della coca, Kim Dotcom si è macchiato di ben altra colpa. Quella di aver 
offerto un cloud cifrato a prova di NSA agli utenti. 

Ebbene sì, chi si oppone alla NSA, va fatto fuori. Chi non s'inchinava al 
programma IPRISM, andava eliminato? Forse, potrebbe essere proprio questa la 
chiave di lettura dell'eroe (involontario?) della libertà d'espressione. Il pirata, che 
viveva come un protagonista eccessivo e sopra le righe di Scarface nelle sue 
proprietà neozelandesi, sarebbe finito nella lista nera dell'FBI perché nemico 
numero uno non di Hollywood, bensì di PRISM. E dell'occhio lungo di NSA. 
Andrà riscritta la storia di Kim Dotcom, il pirata di MegaUpload? Forse sì. 
Edward Snowden, con le sue rivelazioni su NSA, potrebbe offrire uno squarcio 
sulla verità giudiziaria più scottante dell'era digitale. Condannato sui media per il 
suo discutibile lifestyle, il tedesco Kim Schmitz potrebbe essere diventato il 
"target perfetto" di una macchina di ttcybersorveglianza che non tollera TAZ di 
autonomia digitale. 

E veniamo al Datagate, il caso NSA che ha minato la fiducia in Rete. 
Trentacinque leader europei - fra cui la potentissima cancelliera Merkel - sono 
stati spiati dalla Nation Security Alliance (NSA). Anche il Presidente del Brasile 
@dilmabr è stata spiata. E monitorare le conversazioni dei leader europei 
durante l'attacco all'euro, all'apice della crisi dei debiti sovrani, significava 
regalare un vantaggio competitivo al dollaro. 

Alla Tv tedesca ARD, Edward Snowden il whitleblower, ex contractor di 
NSA, che ha permesso di scoprire il programma Prism, ha dichiarato che anche 
la tedesca Siemens sarebbe stata spiata da NSA per motivi puramente economici, 
e non relativi alla sicurezza nazionale. National Security Agency (NSA) si 
sarebbe perfino macchiata di spionaggio industriale. Alla Tv tedesca ARD, ha 
dichiarato che anche la tedesca @Siemens sarebbe stata spiata per motivi 
puramente economici, e non relativi alla sicurezza nazionale. Dopo lo 
spionaggio ai danni della Cancelliera Angela Merkel e di una dozzina di 
leader mondiali, un altro choc per l’opinione pubblica tedesca. Secondo un 
report del New York Times (Nyt), l’agenzia statunitense spiava anche i Pc 
offline. La National Security Agency (NSA) sfruttava perfino onde radio per 
lo spionaggio a distanza di PC non connessi a Internet. Il NYT ha svelato 
IQuantum, una tecnologia da 007, che si basa sull’installazione di software 
nascosti sui PC consumer. Poi, una determinata frequenza di trasmissioni radio 



(top secret) viene usata per trasmettere informazioni dal PC infetto alle stazioni 
riceventi a distanza di chilometri. Sotto il programma Quantum sono lOOmila PC 
in tutto il mondo: perfino militari cinesi, russi e appartenenti ai cartelli della 
droga messicani. 

Inoltre la National Security Agency (NSA) ha collezionato ed archiviato 
fino a 200 milioni di messaggi di testo al giorno nel mondo, per estrarre 
informazioni inclusi i contatti da chiamate perse, localizzazioni di Iroaming e 
alert di viaggio, informazioni finanziarie dalle banche, pagamenti, nomi a 
cui sono intestate le carte di credito. Ma NSA spiava perfino gli utenti di 
Angry Birds, il popolare gioco su tablet e smartphone. Secondo Snowden, il 
programma di NSA “ha divorziato dalla ragione“. 

Ma il cyber spionaggio di NSA pesa sul mercato IT a stelle e strisce. Lo 
scandalo IDatagate mette a rischio 35 miliardi di dollari di mercato IT. La 
mania della sorveglianza dell’Agenzia americana ha un impatto sulle vendite di 
tecnologia e ipoteca pesantemente gli sforzi degli USA per promuovere la 
libertà d’espressione online e i diritti digitali in Rete. La cyber sorveglianza 
potrebbe produrre decine e decine di miliardi di dollari di perdite di fatturato 
entro il 2016 a causa dei dubbi generati dal “caso Prism” sulla sicurezza delle 
informazioni sui sistemi, secondo l 'Information Technology & Innovation 
Foundation, un gruppo di policy research di Washington, nel cui board siedono 
anche rappresentanti di Ibm e Intel. 

Il fallout potenziale del Datagate dimostra quanto ormai l’economia USA 
dipenda dall’IT e dall’economia digitale. Non mantenere una Internet aperta 
serve ad infliggere un danno indiretto ad aziende come Apple e Google. Le Big 
IT beneficiano dell’#Openness dei network globali. Secondo il whistleblower 
Edward Snowden, NSA (National Security Agency) sfruttava perfino 
vulnerabilità nella fibra ottica per spiare gli utenti. 

Deutsche Telekom, primo operatore telefonico tedesco, posseduto al 32% 
dallo Stato, sta prendendo in esame la possibilità di mettere al sicuro il traffico 
Internet dal #cyberspionaggio. L’iniziativa consiste nel tenere il traffico Web nel 
Paese, instradando i dati soltanto attraverso connessioni e router tedeschi. L’ex 
monopolista vuole che tutti i dati scambiati a livello nazionale non fuoriescano 
dalle frontiere del Paese, ma il sistema non funzionerà con Google e Facebook. 

Dopo l’allarme di Cisco sui rischi causati da NSA, il Datagate fa tremare i 
polsi. Il crollo degli ordini del 18% in Cina dimostra l’esitazione dei mercati 
emergenti, dopo lo scoppio del caso Prism. Anche Germania e Russia stanno 
ponendo dubbi sulla Internet governance: @Akamai denuncia un cambio di 
scenario nella terra della cancelliera Angela Merkel, mentre Cisco rischia 
l’esclusione dalla spesa IT cinese, prevista a quota 520 miliardi di dollari nel 



2015. Gli americani temono anche per il mercato #c/oud, un valore di 207 
miliardi di dollari. 

Al Mobile World Congress (MWC 2014) di Barcellona viene presentato 
Blackphone . un Android a prova di NSA e di cyber-spionaggio, realizzato da 
un’azienda svizzera, insieme all’esperto di crittografia Phil Zimmermann . già 
creatore di !PGP, alla sua azienda Silent Circle e a Geeksphone, una startup 
spagnola nota per il suo Firefox OS, che funziona con una versione forked di 
Android chiamata PrivatOS. Lo smartphone a prova di tecnocontrollo vuole 
riportare l'accento su concetti quali Privacy e sicurezza, per ristabilire la fiducia 
con l’IT, dopo lo scoppio dello scandalo NSA. Zimmermann,creatore di Prettv 
Good Privacy (PGP), Premio Pioneer della Electronic Frontier Foundation nel 
’95, è colui che ha reso accessibile a tutti la cifratura asimmetrica, o a chiave 
pubblica. Anche se NSA ha crackato la cifratura più ordinaria, la crittografia 
forte resiste. E Gartner osserva che le aziende sono diventate più consapevoli 
dell’importanza di proteggere i dati da occhi indiscreti. 

Oggi Angela Merkel afferma di utilizzare uno smartphone più blindato e di 
non rischiare più lo spionaggio di NSA. Ma lo scudo contro la sorveglianza di 
massa è ancora un'utopia: possiamo usare e sviluppare software di 
crittografia, adoperare il programma !Tor ed altri tool. Lo scandalo NSA ha reso 
grandi aziende, PMI e liberi professionisti più consapevoli: tenere 
informazioni cruciali per il proprio business, al sicuro da occhi indiscreti, non è 
un optional per nessuno. Tuttavia, come insegna il film "La vita degli altri", se la 
tecnologia diventa sempre più invasiva, difendersi diventa sempre più utopico. 
Forse, dovremmo diventare come l'ultimo giapponese nel cuore della giungla, 
per riuscire davvero a tenere al riparo da sguardi indiscreti il nostro mondo 
interiore. Ma oggi perfino nell'isola deserta, basta incrociare un turista curioso, 
munito di ! Smart Glass, per finire taggati su Facebook, esposti all'onnivoro 
cannibalismo della Rete globale. Timidi segnali di ! autodifesa digitale, non 
saranno sufficienti. Ormai viviamo nel Panopticon a #ZeroPrivacy 
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